Certificate pinning-rapporten

Dit artikel wordt niet meer onderhouden, dus de inhoud ervan kan verouderd zijn.

HTTP Public Key Pinning (HPKP of sleutelkoppeling) is een beveiligingsfunctie die voorkomt dat aanvallers frauduleuze of onjuiste certificaten gebruiken om een bepaalde website na te bootsen. Hiermee kan de eigenaar van een website opgeven wie geldige certificaten met die identiteit kan uitgeven, in plaats van een van de honderden ingebouwde basiscertificaten die met uw browser worden geleverd te accepteren.

Zie HTTP Public Key Pinning op MDN Web Docs voor meer informatie.

Wat gebeurt er als ik een foutpagina over key pinning zie?

Als een website key pinning gebruikt en de certificaatketen ervan komt niet met de pin overeen, zal Firefox de verbinding weigeren en een foutpagina Beveiligde verbinding mislukt geven met het bericht
De server gebruikt key pinning (HPKP), maar er kan geen vertrouwde certificaatketen worden opgezet die overeenkomt met de pinset. Key pinning-schendingen kunnen niet worden genegeerd. Foutcode: MOZILLA_PKIX_ERROR_KEY_PINNING_FAILURE.

Fx66SecureConnectionFailed-KeyPinning

Dit dient voor uw bescherming, zodat u niet onopzettelijk een website bezoekt die niet authentiek is.

Wat kan ik doen als Firefox de verbinding weigert?

Als u denkt dat Firefox de verbinding ten onrechte heeft geweigerd, kunt u dit bij ons melden door een vinkje te plaatsen naast Fouten als deze rapporteren om Mozilla te helpen kwaadwillende websites te herkennen en te blokkeren. Het is aan de eigenaar van de website om key pinning bij te werken.

Noot: fouten in key pinning kunnen ook door netwerkproblemen worden veroorzaakt. Uw modem/router of computer uitschakelen en vervolgens weer aanzetten kan het probleem verhelpen.

Deze aardige mensen hebben geholpen bij het schrijven van dit artikel:

Tonnes, Mark Heijl
Illustration of hands

Vrijwilliger worden

Laat uw expertise groeien en deel deze met anderen. Beantwoord vragen en verbeter onze kennisbank.

Meer info