Stron WWW z wdrożonym mechanizmem HTTP Public Key Pinning jest ciągle jak na lekarstwo. Trudności w poprawnej implementacji, ryzyko zablokowania dostępu do strony i spore możliwości nadużyć. To między innymi te kwestie skłoniły Ivana Ristica do zadania pytania: czy HPKP jest martwy? Próbę znalezienia odpowiedzi znajdziecie w tym wpisie.
Czy HTTP Public Key Pinning jest martwy?
- Krypto zmiany w Chrome 53
- Ustawa o usługach zaufania i identyfikacji elektronicznej uchwalona przez Sejm