HTTP-Public-Key-Pinning

ist ein Mechanismus zum Absichern des HTTPS-Protokolls
gegen Man-in-the-Middle-Angriffe mit gefälschten,
jedoch von einer anerkannten Zertifizierungsstelle signierten Zertifikaten.

Beispiel: für einen gültigen der Pins für drei verschiedene öffentliche Schlüssel setzt.
Diese Richtlinie gilt für ein Jahr über alle Subdomains des aktuellen Ursprungs:

Public-Key-Pins   pin-sha256="Q0ig6URMeMsmXgWNXolEtNhPlmK9Jtslf4k0pEPHAWE=";
pin-sha256="F5OSegYUVJeJrc4vjzT38LZtDzrjo7hNIewV27pPrcc=";
pin-sha256="p1Uk2ryJ7QmI5/zIzFmdzme0X+2nvXG5bHwR88A5ZjA=";
max-age=31536000; includeSubDomains

Public-Key-Pins   'pin-sha256="jkUohjD+18XbGoc3Jz5C9uC/HDyXoo4Q42ZnxArUuIM="; pin-sha256="V6V+CG2xiEkPR91kqtQp+RndQ39way8wKP8OP3IcZoA="; max-age=5184000; includeSubDomains' always;

Public-Key-Pins   max-age=31536000; includeSubDomains; pin-sha256="4C3ADF48A5D93B4537AC4F428E20359BBFD348632F9614D1862945227E7E1F01"

HTTP-Antwortheader