SSL sertifikanız var ve kullanıcılarınızın gerçekten sizin sertifikanızın public anahtarını kullandığından emin olmak istiyorsunuz. Bunu Public key Pinning yaparak gerçekleştirebilirsiniz. HSTS ‘de olduğu gibi HPKP için de bir başlık bilgisini sunucu tarafında uygulayarak kullanıcı tarafında bu tarz bir güvenlik önlemi alabilirsiniz.
Not: Kurumsal firmalarında ssl inspection yapan proxy sunucular gerçek sertiifka daki public anahtarı değiştirmedikleri sürece bu başlıktan dolayı sıkıntı yaşamazsınız.
Bu yazımızda openssl aracından da yararlanarak Apache üzerinde HPKP’yi nasıl gerçekleştireceğimizi göreceğiz.