Sto cercando di capire il blocco dei certificati.
Google ha iniziato ad aggiungere una whitelist di certificati CA che utilizzano per i loro certificati e se un certificato per un servizio Google viene emesso al di fuori di questo elenco lo negano. È semplice.
Ma diciamo che ho un sito web link come faccio a utilizzare il blocco dei certificati per migliorare la sicurezza delle connessioni HTTPS al mio server? Su qualsiasi browser e non solo su Chrome. Che tipo di messaggi vengono inviati esattamente dal server al client? Gli HTTP supportano il pinning?