kb:crypto:hpkp
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
kb:crypto:hpkp [2018/03/07 21:29] – beu | kb:crypto:hpkp [2018/07/03 07:45] (Version actuelle) – beu | ||
---|---|---|---|
Ligne 3: | Ligne 3: | ||
====Comprendre HPKP==== | ====Comprendre HPKP==== | ||
- | FIXME | + | HPKP est une en-tête HTTPS permettant d' |
+ | |||
+ | Les problèmes pouvant être rencontrées sont les suivants :\\ | ||
+ | * C'est une méthode [[https:// | ||
+ | * Très casse gueule, si la moindre erreur la personne ne pourra pas accéder au site jusqu’à l' | ||
+ | * Un changement de certificat se doit d' | ||
+ | |||
+ | Voici les recommandations officiels : | ||
+ | * Toujours avoir une paire de clé/ | ||
+ | * La durée de rétention est de 60 jours | ||
====Compatibilité avec Let's Encrypt==== | ====Compatibilité avec Let's Encrypt==== | ||
Ligne 13: | Ligne 22: | ||
Pour obtenir le **HASH** du certificat, il faut taper la commande : | Pour obtenir le **HASH** du certificat, il faut taper la commande : | ||
- | < | + | < |
# openssl req -pubkey < / | # openssl req -pubkey < / | ||
</ | </ |
kb/crypto/hpkp.1520458154.txt.gz · Dernière modification : 2018/03/07 21:29 de beu