TACK è una bozza IETF che consente il blocco dei certificati per un server Web TLS, a condizione che i browser dei client lo supportino. A differenza della funzionalità di pinning del certificato disponibile con precaricamento HSTS, l'operatore del server non sta eseguendo un commit su un particolare certificato nella catena (e quindi tipicamente verso una particolare CA radice o intermedia), mantenendo invece la propria chiave (offline) che può essere utilizzata per autorizzare l'uso di un nuovo certificato TLS per server.
Quali browser supportano TACK? Ci sono estensioni per aggiungere supporto ai browser che non lo supportano in altro modo?