Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- tachtler:let_s_encrypt_-_hpkp [2018/10/12 12:45] – [/etc/httpd/conf/httpd.conf] klaus
+++ tachtler:let_s_encrypt_-_hpkp [2018/10/12 14:19] – [Let's Encrypt - HPKP] klaus
@@ Zeile 12: / Zeile 12: @@
 | Let's Encrypt | [[https://letsencrypt.org/certificates/|Chain of Trust]]                                 |
 | Report URI    | [[https://report-uri.com/home/pkp_hash|Create your HPKP hash]]                           |
-| re{raise}ace  | [[https://reraise.eu/2016/06/30/let-s-encrypt-hpkp-in-der-praxis-einsetzen-best-practice|Let's Encrypt & Public Key Pinning in der Praxis einsetzen]] |
+| Mozilla       | [[https://developer.mozilla.org/de/docs/Web/Security/Public_Key_Pinning| MDN web docs - Public Key Pinning]] |
 ===== Vorbereitung =====
@@ Zeile 457: / Zeile 457: @@
 Nachfolgend kann durch die ermittelten **FINGERPRINTs** nun der **HPKP**-Eintrag für die Konfiguration wie folgt erstellt werden:
 <code apache>
-Header set Public-Key-Pins "pin-sha256=\'reoYu6y4qPE3Blm9PMCjogm8J7/vgpQsOt51hiLKCl8=\'; pin-sha256=\'YLh1dUR9y6Kja30RrAn7JKnbQG/uEtLMkBgFF2Fuihg=\'; pin-sha256=\'sRHdihwgkaib1P1gxX8HFszlD+7/gTfNvuAybgLPNis=\'; pin-sha256=\'Vjs8r4z+80wjNcr1YKepWQboSIRi63WsWXhIMN+eWys=\'; max-age=10; includeSubdomains;"
+<IfModule headers_module>
+        Header set Public-Key-Pins "pin-sha256=\"reoYu6y4qPE3Blm9PMCjogm8J7/vgpQsOt51hiLKCl8=\"; pin-sha256=\"YLh1dUR9y6Kja30RrAn7JKnbQG/uEtLMkBgFF2Fuihg=\"; pin-sha256=\"sRHdihwgkaib1P1gxX8HFszlD+7/gTfNvuAybgLPNis=\"; pin-sha256=\"Vjs8r4z+80wjNcr1YKepWQboSIRi63WsWXhIMN+eWys=\"; max-age=10; includeSubdomains;"
+</IfModule>
 </code>
+Nachfolgende Seite welche unter dem externen Link
+  * [[https://report-uri.com/home/pkp_analyse|Report URI - Analyse your HPKP policy]]
+kann dazu verwendet werden, um die erfolgreiche Implementierung von **HPKP** zu validieren.