Tachtler's DokuWiki

Homepage | Kontakt | Rechtliche Informationen | Impressum

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen:
tachtler:let_s_encrypt_-_hpkp

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
Nächste ÜberarbeitungBeide Seiten der Revision
tachtler:let_s_encrypt_-_hpkp [2018/10/12 12:45] – [/etc/httpd/conf/httpd.conf] klaustachtler:let_s_encrypt_-_hpkp [2018/10/12 14:22] – [Let's Encrypt - HPKP] klaus
Zeile 11: Zeile 11:
 | Scott Helme   | [[https://scotthelme.co.uk/hpkp-http-public-key-pinning/|HPKP: HTTP Public Key Pinning]] | | Scott Helme   | [[https://scotthelme.co.uk/hpkp-http-public-key-pinning/|HPKP: HTTP Public Key Pinning]] |
 | Let's Encrypt | [[https://letsencrypt.org/certificates/|Chain of Trust]]                                 | | Let's Encrypt | [[https://letsencrypt.org/certificates/|Chain of Trust]]                                 |
-| Report URI    | [[https://report-uri.com/home/pkp_hash|Create your HPKP hash]]                           +| Report URI    | [[https://report-uri.com/home/pkp_hash|Report URI - Create your HPKP hash]]              
-re{raise}ace  | [[https://reraise.eu/2016/06/30/let-s-encrypt-hpkp-in-der-praxis-einsetzen-best-practice|Let's Encrypt & Public Key Pinning in der Praxis einsetzen]] |+Report URI    | [[https://report-uri.com/home/pkp_analyse|Report URI - Analyse your HPKP policy]]        | 
 +| Mozilla       | [[https://developer.mozilla.org/de/docs/Web/Security/Public_Key_PinningMDN web docs - Public Key Pinning]] |
  
 ===== Vorbereitung ===== ===== Vorbereitung =====
Zeile 457: Zeile 458:
 Nachfolgend kann durch die ermittelten **FINGERPRINTs** nun der **HPKP**-Eintrag für die Konfiguration wie folgt erstellt werden: Nachfolgend kann durch die ermittelten **FINGERPRINTs** nun der **HPKP**-Eintrag für die Konfiguration wie folgt erstellt werden:
 <code apache> <code apache>
-Header set Public-Key-Pins "pin-sha256=\'reoYu6y4qPE3Blm9PMCjogm8J7/vgpQsOt51hiLKCl8=\'; pin-sha256=\'YLh1dUR9y6Kja30RrAn7JKnbQG/uEtLMkBgFF2Fuihg=\'; pin-sha256=\'sRHdihwgkaib1P1gxX8HFszlD+7/gTfNvuAybgLPNis=\'; pin-sha256=\'Vjs8r4z+80wjNcr1YKepWQboSIRi63WsWXhIMN+eWys=\'; max-age=10; includeSubdomains;"+<IfModule headers_module> 
 +        Header set Public-Key-Pins "pin-sha256=\"reoYu6y4qPE3Blm9PMCjogm8J7/vgpQsOt51hiLKCl8=\"; pin-sha256=\"YLh1dUR9y6Kja30RrAn7JKnbQG/uEtLMkBgFF2Fuihg=\"; pin-sha256=\"sRHdihwgkaib1P1gxX8HFszlD+7/gTfNvuAybgLPNis=\"; pin-sha256=\"Vjs8r4z+80wjNcr1YKepWQboSIRi63WsWXhIMN+eWys=\"; max-age=10; includeSubdomains;" 
 +</IfModule>
 </code> </code>
 +
 +Nachfolgende Seite welche unter dem externen Link
 +  * [[https://report-uri.com/home/pkp_analyse|Report URI - Analyse your HPKP policy]]
 +kann dazu verwendet werden, um die erfolgreiche Implementierung von **HPKP** zu validieren.
 +
  
tachtler/let_s_encrypt_-_hpkp.txt · Zuletzt geändert: 2021/03/06 11:00 von klaus