HTTP Public Key Pinning (HPKP) é uma funcionalidade de segurança que evita que os invasores utilizem certificados fraudulentos ou mal utilizados para representarem um site. Esta permite que o proprietário de um site especifique quem pode emitir certificados válidos com essa identidade, em vez de aceitar qualquer uma das centenas de certificados raiz embutidos que são fornecidos com o seu navegador.
Para mais informação, consulte Public Key Pinning na MDN.
O que acontece se eu vir uma página de erro de "key pinning"?
Se um site utiliza "key pinning" e o seu certificado não corresponde ao código, o Firefox irá rejeitar a ligação e mostrar uma página de erro com a mensagem "A ligação segura falhou",
O servidor utiliza "key pinning" (HPKP) mas nenhuma cadeia de certificados confiável pode ser construída que corresponda ao "pinset". As violações de "key pinning" não podem ser substituídas. Erro de código: MOZILLA_PKIX_ERROR_KEY_PINNING_FAILURE.
Isto é efetuado para a sua proteção, e assim não visita inadvertidamente um site que não é autêntico.
O que é que eu posso fazer se o Firefox rejeitar a ligação?
Se vir que o Firefox rejeitou a ligação por erro, reporte-o colocando uma marca de seleção em Reportar erros como este para ajudar a Mozilla a identificar e bloquear sites maliciosos para nos informar. Cabe ao proprietário do site a atualização do seu "key pinning".