HTTP Public Key Pinning (HPKP of sleutelkoppeling) is een beveiligingsfunctie die voorkomt dat aanvallers frauduleuze of onjuiste certificaten gebruiken om een bepaalde website na te bootsen. Hiermee kan de eigenaar van een website opgeven wie geldige certificaten met die identiteit kan uitgeven, in plaats van een van de honderden ingebouwde basiscertificaten die met uw browser worden geleverd te accepteren.
Zie HTTP Public Key Pinning op MDN Web Docs voor meer informatie.
Wat gebeurt er als ik een foutpagina over key pinning zie?
Als een website key pinning gebruikt en de certificaatketen ervan komt niet met de pin overeen, zal Firefox de verbinding weigeren en een foutpagina Beveiligde verbinding mislukt geven met het bericht
De server gebruikt key pinning (HPKP), maar er kan geen vertrouwde certificaatketen worden opgezet die overeenkomt met de pinset. Key pinning-schendingen kunnen niet worden genegeerd. Foutcode: MOZILLA_PKIX_ERROR_KEY_PINNING_FAILURE.
Dit dient voor uw bescherming, zodat u niet onopzettelijk een website bezoekt die niet authentiek is.
Wat kan ik doen als Firefox de verbinding weigert?
Als u denkt dat Firefox de verbinding ten onrechte heeft geweigerd, kunt u dit bij ons melden door een vinkje te plaatsen naast Fouten als deze rapporteren om Mozilla te helpen kwaadwillende websites te herkennen en te blokkeren. Het is aan de eigenaar van de website om key pinning bij te werken.