Benutzer-Werkzeuge

Webseiten-Werkzeuge


tachtler:let_s_encrypt_-_hpkp

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
tachtler:let_s_encrypt_-_hpkp [2018/10/12 12:36]
klaus [/etc/httpd/conf/httpd.conf]
tachtler:let_s_encrypt_-_hpkp [2018/10/12 14:22] (aktuell)
klaus [Let's Encrypt - HPKP]
Zeile 11: Zeile 11:
 | Scott Helme   | [[https://​scotthelme.co.uk/​hpkp-http-public-key-pinning/​|HPKP:​ HTTP Public Key Pinning]] | | Scott Helme   | [[https://​scotthelme.co.uk/​hpkp-http-public-key-pinning/​|HPKP:​ HTTP Public Key Pinning]] |
 | Let's Encrypt | [[https://​letsencrypt.org/​certificates/​|Chain of Trust]] ​                                | | Let's Encrypt | [[https://​letsencrypt.org/​certificates/​|Chain of Trust]] ​                                |
-| Report URI    | [[https://​report-uri.com/​home/​pkp_hash|Create your HPKP hash]] ​                          ​+| Report URI    | [[https://​report-uri.com/​home/​pkp_hash|Report URI - Create your HPKP hash]] ​             
-re{raise}ace  ​| [[https://reraise.eu/2016/06/30/let-s-encrypt-hpkp-in-der-praxis-einsetzen-best-practice|Let's Encrypt & Public Key Pinning ​in der Praxis einsetzen]] |+Report URI    ​| [[https://report-uri.com/home/pkp_analyse|Report URI - Analyse your HPKP policy]] ​       | 
 +| Mozilla ​      | [[https://developer.mozilla.org/​de/​docs/​Web/​Security/​Public_Key_PinningMDN web docs - Public Key Pinning]] |
  
 ===== Vorbereitung ===== ===== Vorbereitung =====
Zeile 456: Zeile 457:
  
 Nachfolgend kann durch die ermittelten **FINGERPRINTs** nun der **HPKP**-Eintrag für die Konfiguration wie folgt erstellt werden: Nachfolgend kann durch die ermittelten **FINGERPRINTs** nun der **HPKP**-Eintrag für die Konfiguration wie folgt erstellt werden:
-<​code ​bash+<​code ​apache
-Header ​always ​set Public-Key-Pins +<​IfModule headers_module>​ 
-# Let's Encrypt - tachtler.net +        ​Header set Public-Key-Pins ​"pin-sha256=\"​reoYu6y4qPE3Blm9PMCjogm8J7/​vgpQsOt51hiLKCl8=\";​ pin-sha256=\"​YLh1dUR9y6Kja30RrAn7JKnbQG/​uEtLMkBgFF2Fuihg=\";​ pin-sha256=\"​sRHdihwgkaib1P1gxX8HFszlD+7/​gTfNvuAybgLPNis=\";​ pin-sha256=\"​Vjs8r4z+80wjNcr1YKepWQboSIRi63WsWXhIMN+eWys=\";​ max-age=10; includeSubdomains;"​ 
-pin-sha256=\"​reoYu6y4qPE3Blm9PMCjogm8J7/​vgpQsOt51hiLKCl8=\";​ +</​IfModule>​
-# Let's Encrypt Authority X3 - (Aktive) +
-pin-sha256=\"​YLh1dUR9y6Kja30RrAn7JKnbQG/​uEtLMkBgFF2Fuihg=\";​ +
-# Let's Encrypt Authority X4 - (Backup) +
-pin-sha256=\"​sRHdihwgkaib1P1gxX8HFszlD+7/​gTfNvuAybgLPNis=\";​ +
-# Let's Encrypt DST Root CA X3 - (Cross signed) +
-pin-sha256=\"​Vjs8r4z+80wjNcr1YKepWQboSIRi63WsWXhIMN+eWys=\"; ​ +
-# Valid for seconds +
-max-age=10; +
-# Inlcude sub domains +
-includeSubdomains;"​+
 </​code>​ </​code>​
 +
 +Nachfolgende Seite welche unter dem externen Link
 +  * [[https://​report-uri.com/​home/​pkp_analyse|Report URI - Analyse your HPKP policy]]
 +kann dazu verwendet werden, um die erfolgreiche Implementierung von **HPKP** zu validieren.
 +
  
tachtler/let_s_encrypt_-_hpkp.1539340583.txt.gz · Zuletzt geändert: 2018/10/12 12:36 von klaus