Puoi farlo in Google Chrome con chrome: // net-internals / # hsts:
In questa schermata puoi consultare lo stato di blocco di un sito web (HSTS, HPKP e precaricato) ma puoi anche aggiungere il blocco del certificato per qualsiasi dominio :
Nella sezione Aggiungi dominio puoi specificare per qualsiasi dominio:
- Se vuoi forzare HSTS
-
Se desideri aggiungere un certificato : devi specificare l'elenco delle impronte digitali delle chiavi pubbliche
Is there a reason why there is no option to "Pin this certificate to this URI" when viewing the details of a certificate in a web browser? Would it undermine the concept of CAs, or is it just not implemented?
Sì, c'è una ragione per rendere difficile agli utenti il pin di un certificato: se il webmaster deve aggiornare il suo certificato, allora non ha modo di avvisare gli utenti. Il browser ti dirà che la chiave non è valida ma non avrai modo di decidere se è legittima o meno.
Perfarlo,esportareilcertificato,quindieseguire:
opensslx509-incertificate.crt-pubkey-noout|opensslrsa-pubin-outformder|openssldgst-sha256-binary|opensslenc-base64
(sostituisci"certificate.crt" con il nome del file che hai precedentemente salvato)
Riceverai qualcosa come:
YpcIku2YvZ9Q6rgTn8juPpBlEdzH7YFm9ZOLPImwwJk =
Quindi riempie il campo "Impronte digitali chiave" con sha256 / YpcIku2YvZ9Q6rgTn8juPpBlEdzH7YFm9ZOLPImwwJk =
(notare sha256 / aggiunto all'inizio)
Ma se vuoi farlo per più di un sito web, ti consiglio caldamente di usare un addon come Certificate Patrol per Firefox ( link ) suggerito da @WhiteWinterWolf.