HTTP Public Key Pinning (HPKP) adalah pengaturan keamanan yang memaksa browser agar hanya menerima sertifikat ssl dengan public key tertentu yang telah ditentukan sebelumnya oleh website.
HPKP bisa mencegah serangan Man-in-the-Middle (MITM) yang menggunakan sertifikat ssl palsu dengan memastikan bahwa hanya sertifikat ssl yang diverifikasi oleh public key yang dipin yang dapat digunakan.
Namun karena tingkat kesulitan dan tingginya risiko penggunaan HPKP jika konfigurasinya salah, maka pengaturan keamanan ini sudah ditinggalkan dan digantikan oleh Certificate Transparency.
Klien yang membeli sertifikat ssl di DeDoHo diharapkan tidak menggunakan pengaturan keamanan HPKP ini.
Referensi:
