Benutzer:MovGP0/ASP.NET Core/HPKP

aus Wikipedia, der freien Enzyklopädie

< Benutzer:MovGP0

Zur Navigation springen Zur Suche springen

ASP.NET

Common	OWIN • Razor • WebForms • MVC • WebAPI
Core	Configuration • Data Protection API • Dependency Injection • Routing
Attack Vectors	HTTPS • HSTS • HPKP • CSP • CSRF • Anti-XSS • CORS • Open Redirection • Click-Jacking
Libraries	OpenID • Azure AD

HTTP Public Key Pinning (HPKP)

[Bearbeiten | Quelltext bearbeiten]

allow only TLS certificates with a specific hash value

HTTP-Header: Public-Key-Pins-Report-Only: pin-sha256="base64=="; pin-sha256="base64=="; max-age=604800; includeSubDomains; report-uri="/hpkp-violation-report"

Quellen

[Bearbeiten | Quelltext bearbeiten]

Server

Joonas Westlin: HTTP Public Key Pinning (HPKP) in ASP.NET Core. 24. Januar 2017, abgerufen am 12. Mai 2017 (englisch).

Client

Certificate and Public Key Pinning. In: Open Web Application Security Project. Abgerufen am 12. Mai 2017 (englisch).
Pedro Félix: Using HttpClient with SSL/TLS-based client side authentication. 16. Dezember 2012, abgerufen am 12. Mai 2017 (englisch).

|}

Abgerufen von „https://de.wikipedia.org/w/index.php?title=Benutzer:MovGP0/ASP.NET_Core/HPKP&oldid=237981502“