HTTP Public Key Pinning

http://dbpedia.org/resource/HTTP_Public_Key_Pinning an entity of type: Organisation

HTTP Public Key Pinning (HPKP) est un mécanisme de sécurité qui protège les sites internet de l'usurpation d'identité contre les certificats frauduleux émis par des autorités de certification compromises. HPKP est défini par la RFC 7469. Il est aujourd'hui déprécié dans Chrome qui recommande plutôt d'utiliser l'entête HTTP Expect-CT. rdf:langString
HTTP公钥固定(又称HTTP公钥钉扎,英語:HTTP Public Key Pinning,缩写HPKP)是HTTPS网站防止攻击者利用数字证书认证机构(CA)错误签发的证书进行中间人攻击的一种安全机制,用于预防CA遭受入侵或其他会造成CA签发未授权证书的情况。采用公钥固定时,网站会提供已授权公钥的哈希列表,指示客户端在后续通讯中只接受列表上的公钥。 rdf:langString
HTTP Public Key Pinning (HPKP) ist ein Mechanismus zum Absichern des HTTPS-Protokolls gegen Man-in-the-Middle-Angriffe mit gefälschten, jedoch von einer anerkannten Zertifizierungsstelle (certificate authority) signierten Zertifikaten.HPKP ermöglicht die Einschränkungen der für eine Domain akzeptierten Zertifikate auf Basis des -Prinzips.Eine Liste gültiger Zertifikate wird mittels des HTTP Header Public-Key-Pins vom Server mit einer beschränkten Gültigkeit definiert und vom Webbrowser des Nutzers gespeichert, um diese bei einem zukünftigen Zugriff zur Überprüfung des Zertifikates zu nutzen. rdf:langString
HTTP Public Key Pinning (HPKP) is an obsolete Internet security mechanism delivered via an HTTP header which allows HTTPS websites to resist impersonation by attackers using misissued or otherwise fraudulent digital certificates. A server uses it to deliver to the client (e.g. web browser) a set of hashes of public keys that must appear in the certificate chain of future connections to the same domain name. rdf:langString
HTTP Public Key Pinning (HPKP) – mechanizm bezpieczeństwa stosowany jako dodatkowe zabezpieczenie komunikacji w HTTPS. Realizowany jest poprzez nagłówek protokołu HTTP, w którym serwer udostępniający zasoby przy pomocy HTTPS przekazuje łączącemu się z nim klientowi (przeglądarce) podpis klucza publicznego wykorzystywanego przez serwer do zabezpieczenia transmisji. Pozwala to klientowi powiązać na przyszłość wskazany klucz publiczny z adresem serwera (domeną). Rozwiązanie to utrudnia podszycie się pod zabezpieczony serwer przy pomocy sfałszowanego certyfikatu klucza publicznego, jeśli klient uprzednio mógł zapamiętać klucze wskazane przez serwer. Hakerzy czasami są w stanie złamać zabezpieczenia urzędów certyfikacji, a następnie wydać sfałszowane certyfikaty. Serwer działający w oparciu o H rdf:langString
rdf:langString HTTP Public Key Pinning
rdf:langString HTTP Public Key Pinning
rdf:langString HTTP Public Key Pinning
rdf:langString HTTP Public Key Pinning
rdf:langString HTTP公钥固定
xsd:integer 45619411
xsd:integer 1113874464
rdf:langString HTTP Public Key Pinning (HPKP) ist ein Mechanismus zum Absichern des HTTPS-Protokolls gegen Man-in-the-Middle-Angriffe mit gefälschten, jedoch von einer anerkannten Zertifizierungsstelle (certificate authority) signierten Zertifikaten.HPKP ermöglicht die Einschränkungen der für eine Domain akzeptierten Zertifikate auf Basis des -Prinzips.Eine Liste gültiger Zertifikate wird mittels des HTTP Header Public-Key-Pins vom Server mit einer beschränkten Gültigkeit definiert und vom Webbrowser des Nutzers gespeichert, um diese bei einem zukünftigen Zugriff zur Überprüfung des Zertifikates zu nutzen. Die Liste gültiger Zertifikate kann dabei jedes Zertifikat der Schlüsselhierarchie enthalten. Es ist somit möglich, sowohl End-Zertifikate für die spezifische Domain als auch Zertifikate von Zertifizierungsstellen als gültig zu definieren. Durch letzteres wird jedes von dieser Zertifizierungsstelle signierte Zertifikat akzeptiert. Dabei muss die Liste gültiger Zertifikate sowohl mindestens ein Zertifikat enthalten, das genutzt wird, als auch mindestens ein Zertifikat, das derzeit nicht in Nutzung ist. Letzteres dient als Backup-Zertifikat, um die Gefahr eines vollständigen Verlustes aller als gültig definierten Zertifikate zu reduzieren.
rdf:langString HTTP Public Key Pinning (HPKP) is an obsolete Internet security mechanism delivered via an HTTP header which allows HTTPS websites to resist impersonation by attackers using misissued or otherwise fraudulent digital certificates. A server uses it to deliver to the client (e.g. web browser) a set of hashes of public keys that must appear in the certificate chain of future connections to the same domain name. For example, attackers might compromise a certificate authority, and then mis-issue certificates for a web origin. To combat this risk, the HTTPS web server serves a list of “pinned” public key hashes valid for a given time; on subsequent connections, during that validity time, clients expect the server to use one or more of those public keys in its certificate chain. If it does not, an error message is shown, which cannot be (easily) bypassed by the user. The technique does not pin certificates, but public key hashes. This means that one can use the key pair to get a certificate from any certificate authority, when one has access to the private key. Also the user can pin public keys of root or intermediate certificates (created by certificate authorities), restricting site to certificates issued by the said certificate authority. Due to HPKP mechanism complexity and possibility of accidental misuse, browsers deprecated and removed HPKP support in favor of Certificate Transparency and its Expect-CT header. Certificate Authority Authorization can also be used to restrict which certificate authorities can issue certificates for a particular domain, thus reducing chance of certificate issue errors.
rdf:langString HTTP Public Key Pinning (HPKP) est un mécanisme de sécurité qui protège les sites internet de l'usurpation d'identité contre les certificats frauduleux émis par des autorités de certification compromises. HPKP est défini par la RFC 7469. Il est aujourd'hui déprécié dans Chrome qui recommande plutôt d'utiliser l'entête HTTP Expect-CT.
rdf:langString HTTP Public Key Pinning (HPKP) – mechanizm bezpieczeństwa stosowany jako dodatkowe zabezpieczenie komunikacji w HTTPS. Realizowany jest poprzez nagłówek protokołu HTTP, w którym serwer udostępniający zasoby przy pomocy HTTPS przekazuje łączącemu się z nim klientowi (przeglądarce) podpis klucza publicznego wykorzystywanego przez serwer do zabezpieczenia transmisji. Pozwala to klientowi powiązać na przyszłość wskazany klucz publiczny z adresem serwera (domeną). Rozwiązanie to utrudnia podszycie się pod zabezpieczony serwer przy pomocy sfałszowanego certyfikatu klucza publicznego, jeśli klient uprzednio mógł zapamiętać klucze wskazane przez serwer. Hakerzy czasami są w stanie złamać zabezpieczenia urzędów certyfikacji, a następnie wydać sfałszowane certyfikaty. Serwer działający w oparciu o HTTPS przechowuje klucze publiczne, w związku z czym przy kolejnych połączeniach klient implementujący HPKP może spodziewać się, iż serwer użyje jednego lub więcej publicznych kluczy ze znanej, wcześniej przekazanej puli.
rdf:langString HTTP公钥固定(又称HTTP公钥钉扎,英語:HTTP Public Key Pinning,缩写HPKP)是HTTPS网站防止攻击者利用数字证书认证机构(CA)错误签发的证书进行中间人攻击的一种安全机制,用于预防CA遭受入侵或其他会造成CA签发未授权证书的情况。采用公钥固定时,网站会提供已授权公钥的哈希列表,指示客户端在后续通讯中只接受列表上的公钥。
xsd:nonNegativeInteger 11027
dbpedia-owl:Organisation
dbpedia:Category:Hypertext_Transfer_Protocol_headers
dbpedia:Category:Web_security_exploits
dbpedia:Category:Transport_Layer_Security
dbpedia:Public_key
dbpedia:Hypertext_Transfer_Protocol
dbpedia:Deep_content_inspection
dbpedia:Internet_security
dbpedia:Cryptographic_hash_function
dbpedia:SHA-2
dbpedia:Same-origin_policy
dbpedia:MDN_Web_Docs
dbpedia:Client_(computing)
dbpedia:Public-key_cryptography
dbpedia:Web_browser
dbpedia:Domain_name
dbpedia:HTTPS
dbpedia:HTTP_Strict_Transport_Security
dbpedia:Header_(computing)
dbpedia:DNS_Certification_Authority_Authorization
dbpedia:Category:Hypertext_Transfer_Protocol_headers
dbpedia:Request_for_Comments
dbpedia:List_of_HTTP_header_fields
dbpedia:Fiddler_(software)
dbpedia:HTTP
dbpedia:Internet_Explorer
dbpedia:Category:Web_security_exploits
dbpedia:Category:Transport_Layer_Security
dbpedia:Microsoft_Edge
dbpedia:Certificate_Transparency
dbpedia:Certificate_authority
dbpedia:Certificate_pinning
dbpedia:Public_key_certificate
dbpedia:Root_certificate
dbpedia:Intermediate_certificate_authorities
dbpedia:Impersonation
dbpedia:Mitmproxy
dbpedia:Rfc:7469
<https://developer.mozilla.org/en-US/docs/Web/Security/Public_Key_Pinning>
<https://tools.ietf.org/html/rfc7469%23appendix-A>
<http://rdf.freebase.com/ns/m.012zr74q>
<http://yago-knowledge.org/resource/HTTP_Public_Key_Pinning>
<http://www.wikidata.org/entity/Q20426300>
<http://de.dbpedia.org/resource/HTTP_Public_Key_Pinning>
<http://fi.dbpedia.org/resource/HPKP>
<http://fr.dbpedia.org/resource/HTTP_Public_Key_Pinning>
<http://lmo.dbpedia.org/resource/HTTP_Public_Key_Pinning>
<http://pl.dbpedia.org/resource/HTTP_Public_Key_Pinning>
<http://vi.dbpedia.org/resource/HTTP_Public_Key_Pinning>
<http://zh.dbpedia.org/resource/HTTP公钥固定>
<https://global.dbpedia.org/id/wqym>
dbpedia:Template:Dunno
dbpedia:Template:IETF_RFC
dbpedia:Template:N/A
dbpedia:Template:Reflist
dbpedia:Template:SSL/TLS
dbpedia:Mechanism
<http://en.wikipedia.org/wiki/HTTP_Public_Key_Pinning?oldid=1113874464&ns=0>
<http://en.wikipedia.org/wiki/HTTP_Public_Key_Pinning>

data from the linked data cloud