Benutzer-Werkzeuge

Webseiten-Werkzeuge


tachtler:let_s_encrypt_-_hpkp

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
Letzte Überarbeitung Beide Seiten der Revision
tachtler:let_s_encrypt_-_hpkp [2018/10/12 12:35]
klaus [/etc/httpd/conf/httpd.conf]
tachtler:let_s_encrypt_-_hpkp [2018/10/12 14:19]
klaus [Let's Encrypt - HPKP]
Zeile 12: Zeile 12:
 | Let's Encrypt | [[https://letsencrypt.org/certificates/|Chain of Trust]]                                 | | Let's Encrypt | [[https://letsencrypt.org/certificates/|Chain of Trust]]                                 |
 | Report URI    | [[https://report-uri.com/home/pkp_hash|Create your HPKP hash]]                           | | Report URI    | [[https://report-uri.com/home/pkp_hash|Create your HPKP hash]]                           |
-re{raise}ace  | [[https://reraise.eu/2016/06/30/let-s-encrypt-hpkp-in-der-praxis-einsetzen-best-practice|Let's Encrypt & Public Key Pinning in der Praxis einsetzen]] |+Mozilla       | [[https://developer.mozilla.org/de/docs/Web/Security/Public_Key_Pinning| MDN web docs - Public Key Pinning]] |
  
 ===== Vorbereitung ===== ===== Vorbereitung =====
Zeile 456: Zeile 456:
  
 Nachfolgend kann durch die ermittelten **FINGERPRINTs** nun der **HPKP**-Eintrag für die Konfiguration wie folgt erstellt werden: Nachfolgend kann durch die ermittelten **FINGERPRINTs** nun der **HPKP**-Eintrag für die Konfiguration wie folgt erstellt werden:
-<code bash+<code apache
-Header always set Public-Key-Pins +<IfModule headers_module> 
-# Let's Encrypt - tachtler.net +        Header set Public-Key-Pins "pin-sha256=\"reoYu6y4qPE3Blm9PMCjogm8J7/vgpQsOt51hiLKCl8=\"; pin-sha256=\"YLh1dUR9y6Kja30RrAn7JKnbQG/uEtLMkBgFF2Fuihg=\"; pin-sha256=\"sRHdihwgkaib1P1gxX8HFszlD+7/gTfNvuAybgLPNis=\"; pin-sha256=\"Vjs8r4z+80wjNcr1YKepWQboSIRi63WsWXhIMN+eWys=\"; max-age=10includeSubdomains;" 
-pin-sha256=\"reoYu6y4qPE3Blm9PMCjogm8J7/vgpQsOt51hiLKCl8=\"; +</IfModule>
-# Let's Encrypt Authority X3 - (Aktive) +
-pin-sha256=\"YLh1dUR9y6Kja30RrAn7JKnbQG/uEtLMkBgFF2Fuihg=\"; +
-# Let's Encrypt Authority X4 - (Backup) +
-pin-sha256=\"sRHdihwgkaib1P1gxX8HFszlD+7/gTfNvuAybgLPNis=\"; +
-# Let's Encrypt DST Root CA X3 - (Cross signed) +
-pin-sha256=\"Vjs8r4z+80wjNcr1YKepWQboSIRi63WsWXhIMN+eWys=\";  +
-# Valid for seconds +
-max-age=10 +
-# Inlcude sub domains +
-includeSubdomains"+
 </code> </code>
 +
 +Nachfolgende Seite welche unter dem externen Link
 +  * [[https://report-uri.com/home/pkp_analyse|Report URI - Analyse your HPKP policy]]
 +kann dazu verwendet werden, um die erfolgreiche Implementierung von **HPKP** zu validieren.
 +
  
tachtler/let_s_encrypt_-_hpkp.txt · Zuletzt geändert: 2018/10/12 14:22 von klaus