Zertifikat-Pinning-Berichte

Key-Pinning ist eine Sicherheitsfunktion, welche Angreifer daran hindert, betrügerische oder missbräuchliche Zertifikate zu verwenden, um eine Website nachzuahmen. Damit kann der Besitzer einer Website spezifizieren, wer gültige Zertifikate mit dieser Identität ausstellen darf, anstatt irgendeines der Hunderten von eingebauten Root-Zertifikaten zu akzeptieren, die mit Ihrem Browser ausgeliefert werden.

Weitere Informationen erhalten Sie auf der englischsprachigen MDN-Seite HTTP Public Key Pinning (HPKP).

Was passiert, wenn ich eine Key-Pinning-Fehlerseite sehe?

Wenn eine Website Key-Pinning verwendet und ihre Zertifikatskette nicht mit dem Pin übereinstimmt, wird Firefox die Verbindung ablehnen und eine Fehlermeldung anzeigen. Das geschieht zu Ihrem Schutz, damit Sie nicht unbeabsichtigt eine Website besuchen, die nicht authentisch ist.

Was kann ich tun, wenn Firefox die Verbindung ablehnt?

Wenn Sie glauben, dass Firefox die Verbindung irrtümlich abgelehnt hat, können Sie es melden, indem Sie ein Häkchen in das Kästchen neben „Fehler an Mozilla melden, um beim Identifizieren und Blockieren böswilliger Websites zu helfen” setzen. Es ist die Aufgabe des Website-Besitzers, das Key-Pinning zu aktualisieren.

War der Artikel hilfreich? Bitte warten…

Diese netten Menschen haben geholfen, diesen Artikel zu schreiben: Artist, timse201. Auch Sie können helfen – erfahren Sie, wie.