Benutzer-Werkzeuge

Webseiten-Werkzeuge


tachtler:let_s_encrypt_-_hpkp

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
Nächste ÜberarbeitungBeide Seiten der Revision
tachtler:let_s_encrypt_-_hpkp [2018/10/12 12:36] – [/etc/httpd/conf/httpd.conf] klaustachtler:let_s_encrypt_-_hpkp [2020/10/03 17:06] – [/etc/httpd/conf/httpd.conf] klaus
Zeile 11: Zeile 11:
 | Scott Helme   | [[https://scotthelme.co.uk/hpkp-http-public-key-pinning/|HPKP: HTTP Public Key Pinning]] | | Scott Helme   | [[https://scotthelme.co.uk/hpkp-http-public-key-pinning/|HPKP: HTTP Public Key Pinning]] |
 | Let's Encrypt | [[https://letsencrypt.org/certificates/|Chain of Trust]]                                 | | Let's Encrypt | [[https://letsencrypt.org/certificates/|Chain of Trust]]                                 |
-| Report URI    | [[https://report-uri.com/home/pkp_hash|Create your HPKP hash]]                           +| Report URI    | [[https://report-uri.com/home/pkp_hash|Report URI - Create your HPKP hash]]              
-re{raise}ace  | [[https://reraise.eu/2016/06/30/let-s-encrypt-hpkp-in-der-praxis-einsetzen-best-practice|Let's Encrypt & Public Key Pinning in der Praxis einsetzen]] |+Report URI    | [[https://report-uri.com/home/pkp_analyse|Report URI - Analyse your HPKP policy]]        | 
 +| Mozilla       | [[https://developer.mozilla.org/de/docs/Web/Security/Public_Key_PinningMDN web docs - Public Key Pinning]] |
  
 ===== Vorbereitung ===== ===== Vorbereitung =====
Zeile 456: Zeile 457:
  
 Nachfolgend kann durch die ermittelten **FINGERPRINTs** nun der **HPKP**-Eintrag für die Konfiguration wie folgt erstellt werden: Nachfolgend kann durch die ermittelten **FINGERPRINTs** nun der **HPKP**-Eintrag für die Konfiguration wie folgt erstellt werden:
-<code bash+<code apache
-Header always set Public-Key-Pins +<IfModule headers_module> 
-# Let's Encrypt - tachtler.net +        Header set Public-Key-Pins "pin-sha256=\"reoYu6y4qPE3Blm9PMCjogm8J7/vgpQsOt51hiLKCl8=\"; pin-sha256=\"YLh1dUR9y6Kja30RrAn7JKnbQG/uEtLMkBgFF2Fuihg=\"; pin-sha256=\"sRHdihwgkaib1P1gxX8HFszlD+7/gTfNvuAybgLPNis=\"; pin-sha256=\"Vjs8r4z+80wjNcr1YKepWQboSIRi63WsWXhIMN+eWys=\"; max-age=10; includeSubdomains;" 
-pin-sha256=\"reoYu6y4qPE3Blm9PMCjogm8J7/vgpQsOt51hiLKCl8=\"; +</IfModule>
-# Let's Encrypt Authority X3 - (Aktive) +
-pin-sha256=\"YLh1dUR9y6Kja30RrAn7JKnbQG/uEtLMkBgFF2Fuihg=\"; +
-# Let's Encrypt Authority X4 - (Backup) +
-pin-sha256=\"sRHdihwgkaib1P1gxX8HFszlD+7/gTfNvuAybgLPNis=\"; +
-# Let's Encrypt DST Root CA X3 - (Cross signed) +
-pin-sha256=\"Vjs8r4z+80wjNcr1YKepWQboSIRi63WsWXhIMN+eWys=\";  +
-# Valid for seconds +
-max-age=10; +
-# Inlcude sub domains +
-includeSubdomains;"+
 </code> </code>
 +
 +Nachfolgende Seite welche unter dem externen Link
 +  * [[https://gf.dev/hpkp-test|GEEKFLARE - HPKP (HTTP Public Key Pinning) Test]]
 +kann dazu verwendet werden, um die erfolgreiche Implementierung von **HPKP** zu validieren.
 +
  
tachtler/let_s_encrypt_-_hpkp.txt · Zuletzt geändert: 2021/03/06 11:00 von klaus