Schlüssel-Pinning (key pinning) ist eine Sicherheitsfunktion, welche Angreifer daran hindert, betrügerische oder missbräuchliche Zertifikate zu verwenden, um eine Website nachzuahmen. Damit kann der Besitzer einer Website spezifizieren, wer gültige Zertifikate mit dieser Identität ausstellen darf, anstatt irgendeines der Hunderten von eingebauten Root-Zertifikaten zu akzeptieren, die mit Ihrem Browser ausgeliefert werden.

Weitere Informationen erhalten Sie auf der englischsprachigen MDN-Seite HTTP Public Key Pinning (HPKP).

Was passiert, wenn Sie eine Schlüssel-Pinning-Fehlerseite sehen?

Wenn eine Website Schlüssel-Pinning verwendet und ihre Zertifikatskette nicht mit dem Pin übereinstimmt, wird Firefox die Verbindung ablehnen und eine Fehlermeldung anzeigen. Das geschieht zu Ihrem Schutz, damit Sie nicht unbeabsichtigt eine Website besuchen, die nicht authentisch ist.

Was können Sie tun, wenn Firefox die Verbindung ablehnt?

Wenn Sie glauben, dass Firefox die Verbindung irrtümlich abgelehnt hat, können Sie eine Nachricht an Mozilla senden, indem Sie ein Häkchen neben „Fehler an Mozilla melden, um beim Identifizieren und Blockieren böswilliger Websites zu helfen” setzen. Es ist die Aufgabe des Website-Besitzers, das Schlüssel-Pinning zu aktualisieren.