kb:crypto:hpkp
Différences
Ci-dessous, les différences entre deux révisions de la page.
Prochaine révision | Révision précédente | ||
kb:crypto:hpkp [2018/03/07 20:40] – créée beu | kb:crypto:hpkp [2018/07/03 07:45] (Version actuelle) – beu | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
======HPKP====== | ======HPKP====== | ||
- | < | + | ====Comprendre HPKP==== |
+ | |||
+ | HPKP est une en-tête HTTPS permettant d' | ||
+ | |||
+ | Les problèmes pouvant être rencontrées sont les suivants :\\ | ||
+ | * C'est une méthode [[https:// | ||
+ | * Très casse gueule, si la moindre erreur la personne ne pourra pas accéder au site jusqu’à l' | ||
+ | * Un changement de certificat se doit d' | ||
+ | |||
+ | Voici les recommandations officiels : | ||
+ | * Toujours avoir une paire de clé/ | ||
+ | * La durée de rétention est de 60 jours | ||
+ | |||
+ | ====Compatibilité avec Let's Encrypt==== | ||
+ | |||
+ | **HPKP** est tout comme [[kb: | ||
+ | |||
+ | ====Générer une entrée HPKP==== | ||
+ | |||
+ | Pour obtenir le **HASH** du certificat, il faut taper la commande : | ||
+ | |||
+ | < | ||
# openssl req -pubkey < / | # openssl req -pubkey < / | ||
+ | </ | ||
+ | |||
+ | et il suffira d' | ||
+ | |||
+ | < | ||
+ | Header always set Public-Key-Pins " | ||
</ | </ |
kb/crypto/hpkp.1520455221.txt.gz · Dernière modification : 2018/03/07 20:40 de beu