Section courante

A propos

Section administrative du site

Public-Key-Pins:

Broches de clef publique
HTTP Entêtes

Syntaxe

Public-Key-Pins: pin-sha256="pin-value"; max-age=expire-time; includeSubDomains; report-uri="uri"

Paramètres

Nom Description
pin-sha256="pin-value" Ce paramètre permet d'indiquer une chaîne de caractères entre guillemets dont l'empreinte digitale SPKI (Subject Public Key Information) est codée en Base64. Il est possible de spécifier plusieurs broches pour différentes clefs publiques. À l'avenir, certains navigateurs Web pourraient autoriser d'autres algorithmes de hachage que SHA-256.
max-age=expire-time Ce paramètre permet d'indiquer le temps, en secondes, pendant lequel le navigateur Web doit se rappeler que ce site est uniquement accessible à l'aide d'une des clefs définies.
includeSubDomains Ce paramètre permet d'indiquer que la règle s'applique également à tous les sous-domaines du site.
report-uri="uri" Ce paramètre permet d'indiquer que les échecs de validation des broches sont signalés à l'URL spécifiée.

Description

Ce champ d'entête permet d'indiquer qu'il faut associer une clef publique cryptographique spécifique à un certain serveur Web pour réduire le risque d'attaques MITM avec des certificats falsifiés.

Remarque



Dernière mise à jour : Vendredi, le 10 janvier 2020