Przypinanie kluczy (HPKP) jest zabezpieczeniem uniemożliwiającym intruzom wykorzystanie fałszywych lub przejętych certyfikatów do stworzenia kopii strony. Dzięki temu, właściciele stron mogą określić właścicieli ważnych certyfikatów z odpowiednią tożsamością, zamiast akceptowania któregokolwiek z setek standardowych certyfikatów rozpowszechnianych przez popularne przeglądarki.
Więcej informacji na ten temat znajdziesz na stronie HTTP Public Key Pinning w witrynie MDN (w języku angielskim).
Komunikat błędu przypinania klucza
Jeśli strona korzysta z przypinania klucza i jej łańcuch certyfikatów nie odpowiada powiązanej wartości, Firefox odrzuci połączenie i wyświetli stronę błędu Nie udało się nawiązać bezpiecznego połączenia z komunikatem:
Serwer używa przypinania kluczy (HPKP) jednak nie udało się utworzyć pasującego zaufanego łańcucha certyfikatów. Naruszenia przypinania certyfikatów nie mogą zostać nadpisane. Kod błędu: MOZILLA_PKIX_ERROR_KEY_PINNING_FAILURE.
Chroni to użytkownika przed przypadkowym odwiedzeniem potencjalnie niebezpiecznej strony.
Odrzucenie połączenia przez przeglądarkę Firefox
Jeśli uważasz, że Firefox błędnie odrzucił połączenie ze stroną, zgłoś to bezpośrednio do nas poprzez zaznaczenie pola Automatyczne zgłaszanie podobnych temu błędów (pomaga Mozilli identyfikować i blokować niebezpieczne strony). Aktualizacja przypinania klucza zależy od właściciela strony.