En même temps, le navigateur pourrait tout aussi bien épingler par défaut les certificats serveur et alerter l'utilisateur dans le cas où le certificat a changé et qu'il n'a pas été révoqué.
La directive includeSubDomains me semble être un brin doublon avec le champ SubjectAltName des certificats.
Quant à la directive report-uri, elle me fait l'effet d'une issue de secours mitoyenne de la porte équipée des derniers modèles de serrure tip-top (削除) inviolable (削除ここまで) qui doit toujours être fermée.
# Politique de confiance client
Posté par ealprr . En réponse au journal Public Key Pinning Extension for HTTP. Évalué à 1. Dernière modification le 18 avril 2015 à 23:16.
En même temps, le navigateur pourrait tout aussi bien épingler par défaut les certificats serveur et alerter l'utilisateur dans le cas où le certificat a changé et qu'il n'a pas été révoqué.
La directive includeSubDomains me semble être un brin doublon avec le champ SubjectAltName des certificats.
Quant à la directive report-uri, elle me fait l'effet d'une issue de secours mitoyenne de la porte équipée des derniers modèles de serrure tip-top
(削除) inviolable (削除ここまで)qui doit toujours être fermée.