Ho una domanda: come posso evitare questo errore dal lato server? Abbiamo un nuovo certificato ed è valido, ma gli utenti ricevono questo errore.
In precedenza, ho aggiunto l'intestazione di risposta HTTP Public Key Pins con 1 chiave valida, ma l'ho cancellata da IIS.
In questo caso devi attendere che venga passato il periodo di tempo impostato in max-age .
In questa situazione è meglio tornare al vecchio certificato, aggiungere un nuovo pin all'intestazione Public-Key-Pins e attendere un po 'di tempo fino a quando la stragrande maggioranza dei client riceve l'intestazione aggiornata.
In futuro, non fare affidamento solo su un solo pin: avere sempre un certificato riservato.
Leggi altre domande sui tag public-key-infrastructure certificates certificate-pinning key