Site-urile sigure evita folosirea HTTP Public Key Pinning

Conform Netcraft, folosirea de HPKP oferă securitate, dar este foarte puțin folosită.

HTTP Public Key Pinning sau HPKP poate opri persoanele care folosesc certificate TLS care nu au fost emise corect. În timp ce oferă o apărare puternică împotriva asumării site-urilor web, abia unele site-uri web HTTP folosesc de fapt această caracteristică de securitate puternică, chiar dacă este suportată de mult timp de unele browsere, scrie netcraft.com.

Mai puțin de 0.1% din site-uri descoperite în cercetarea Netcraft din martie 2016 foloseau HPKP. Iar în cazurile în care era folosit, o treime din acestea aveau o politică HPKP greșită.

Chiar și pentru cei care au setat o politică validă, este necesar să ofere grijă și atenție în continuare: procesele de mentenanță de rutină și de urgență pot oferi un risc major de a bloca vizitatorii legitimi, pe perioade lungi de timp. Cu toate acestea, când este bine implementată și adminstrată, HPKP este o caracteristică de securitate puternică.

Există trei tipuri de chei care pot fi urmărite folosind HPKP: cheia publică a certificatului emis pentru un site; chei publice care corespund autorităților certificate și certificatelor lor și chei de rezervă.

HPKP este perfect sigur de implementat când certificatele sunt bine adminstrate, da poate fi considerat riscant atunci când te gândești la ce ar putea merge greșit: o mică greșeală pate șterge o întreagă afacere prin oprirea clienților să acceseze site-ul web cu lunil