HTTP-Public-Key-Pinning
ist ein Mechanismus zum Absichern des HTTPS-Protokolls
gegen Man-in-the-Middle-Angriffe mit gefälschten,
jedoch von einer anerkannten Zertifizierungsstelle signierten Zertifikaten.
Beispiel: für einen gültigen der Pins für drei verschiedene öffentliche Schlüssel setzt.
Diese Richtlinie gilt für ein Jahr über alle Subdomains des aktuellen Ursprungs:
Public-Key-Pins pin-sha256="Q0ig6URMeMsmXgWNXolEtNhPlmK9Jtslf4k0pEPHAWE=";
pin-sha256="F5OSegYUVJeJrc4vjzT38LZtDzrjo7hNIewV27pPrcc=";
pin-sha256="p1Uk2ryJ7QmI5/zIzFmdzme0X+2nvXG5bHwR88A5ZjA=";
max-age=31536000; includeSubDomains
Public-Key-Pins 'pin-sha256="jkUohjD+18XbGoc3Jz5C9uC/HDyXoo4Q42ZnxArUuIM="; pin-sha256="V6V+CG2xiEkPR91kqtQp+RndQ39way8wKP8OP3IcZoA="; max-age=5184000; includeSubDomains' always;
Public-Key-Pins max-age=31536000; includeSubDomains; pin-sha256="4C3ADF48A5D93B4537AC4F428E20359BBFD348632F9614D1862945227E7E1F01"