Mechanizm HTTP Public Key Pinning: Nowa Era Bezpieczeństwa w Internecie

Mechanizm HTTP Public Key Pinning: Nowa Era Bezpieczeństwa w Internecie

2015-07-22 10:10 Redakcja

Bezpieczne połączenia przy użyciu protokołu HTTPS stanowią jeden z podstawowych budulców dzisiejszego Internetu. HTTPS zapewnia poufność, integralność oraz autentyczność komunikacji. Ten ostatni cel jest realizowany dzięki standardowi X.509, który definiuje infrastrukturę klucza publicznego.

Model zaufania oparty na X.509 ma jednak pewną fundamentalną wadę. Właśnie w odpowiedzi na te problemy powstał mechanizm HTTP Public Key Pinning (HPKP). Działa on na zasadzie przypinania publicznych kluczy do określonych połączeń, co znacznie zwiększa bezpieczeństwo.

Jak działa X.509? Potwierdzenie autentyczności hosta odbywa się przy użyciu szeregu certyfikatów. Na samej górze znajduje się certyfikat główny (root certificate), który należy do głównego urzędu certyfikującego (root CA). Dzięki temu możliwe jest upewnienie się, że host, z którym się łączymy, jest tym, za którego się podaje.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.