Public-Key-Pins
verknüpft einen bestimmten kryptografischen öffentlichen Schlüssel
mit einem bestimmten Webserver,
um das Risiko von MITM-Angriffen mit gefälschten Zertifikaten zu verringern.
Wenn ein oder mehrere Schlüssel angeheftet sind
und keiner von ihnen vom Server verwendet wird,
akzeptiert der Browser die Antwort nicht als legitim
und zeigt sie nicht an.
Beispiel:
Public-Key-Pins pin-sha256="cUPcTAZWKaASuYWhhneDttWpY3oBAkE3h2+soZS7sWs="; pin-sha256="M8HztCzM3elUxkcjR2S5P4hhyBNf6lHkmjAHKhpGPWE="; max-age=5184000; includeSubDomains; report-uri="https://www.example.org/hpkp-report"
Public-Key-Pins max-age=31536000; includeSubDomains; pin-sha256="4C3ADF48A5D93B4537AC4F428E20359BBFD348632F9614D1862945227E7E1F01"