HTTP Public Key Pinning ( HPKP ) on suojausmekanismi, joka suojaa verkkosivustoja identiteettivarkauksilta vaarantuneiden varmentajien myöntämiltä petollisilta varmenteilta. HPKP: n määrittelee RFC 7469. Se on nyt vanhentunut Chromessa, joka suosittelee sen sijaan Expect-CT HTTP -otsikon käyttöä.
Ensimmäisen onnistuneen yhteyden yhteydessä sivusto esittää luettelon, joka edustaa luottamusavaimia. Selain tallentaa tämän luettelon.
Jos esitettyä salausavainta ei ole seuraavien yhteyksien aikana tallennetussa luettelossa, selain hylkää yhteyden ja estää sivuston ja muodostaa sitten yhteyden siihen uudelleen.
Palvelimen on esitettävä Public-Key-Pins HTTP -otsikko, joka osoittaa:
Luotettavia avaimia edustavan luettelon on oltava voimassa sekä avain, jota käytetään tällä hetkellä, että käyttämätön avain (jota kutsutaan myös varmuuskopioavaimeksi).
HPKP: tä tukee Firefox , Opera , mutta ei Internet Explorer / Edge . Chrome on ilmoittanut suunnitelmistaan poistaa HPKP inlokakuu 2017, hylkäsi sen huhtikuussa 2018 versiossa 67 ja lopetti sen tukemisen joulukuussa 2018 versiossa 72.