HPKP per certificati autofirmati

5

On link ,

e link nella prima casella gialla,

afferma che Google Chrome e Firefox disabilitano la convalida dei pin per gli host (server) che utilizzano un certificato autofirmato. Il server a cui mi sto connettendo utilizza un certificato autofirmato di cui mi fido aggiungendo l'autorità autoprocesso che lo ha firmato come affidabile nelle mie impostazioni HTTPS / SSL di google chrome. C'è un modo per verificare ancora che il certificato che mi viene presentato provenga realmente dal server e non da un utente malintenzionato che utilizza un certificato firmato da un'altra autorità attendibile (uno hackerato ad esempio, come nello schandal DigiNotar)?

    
posta peter 09.05.2017 - 14:53
fonte

1 risposta

2

Hai due soluzioni:

  • Utilizza HPKP e un certificato attendibile

  • Mantieni la tua CA personalizzata e utilizza l'addon di Firefox "Certificate Patrol": link

risposta data 09.05.2017 - 15:31
fonte

Leggi altre domande sui tag