From 074785cea106179cb3305637055ab0a009ca74f2 Mon Sep 17 00:00:00 2001 From: Peter Bengtsson Date: Tue, 8 Dec 2020 14:42:52 -0500 Subject: initial commit --- .../web/http/headers/public-key-pins/index.html | 95 ++++++++++++++++++++++ 1 file changed, 95 insertions(+) create mode 100644 files/pt-br/web/http/headers/public-key-pins/index.html (limited to 'files/pt-br/web/http/headers/public-key-pins/index.html') diff --git a/files/pt-br/web/http/headers/public-key-pins/index.html b/files/pt-br/web/http/headers/public-key-pins/index.html new file mode 100644 index 0000000000..d9f98be919 --- /dev/null +++ b/files/pt-br/web/http/headers/public-key-pins/index.html @@ -0,0 +1,95 @@ +--- +title: Public-Key-Pins +slug: Web/HTTP/Headers/Public-Key-Pins +tags: + - Depreciado + - HPKP + - HTTP + - Obsoleto + - Referencia + - Segurança + - cabeçalho +translation_of: Web/HTTP/Headers/Public-Key-Pins +--- +
{{HTTPSidebar}}{{deprecated_header}}
+ +
Nota: O mecanismo de Fixação de Chaves Públicas (Public Key Pinning) foi depreciado em favor do Certificado de Transparência e do cabeçalho {{HTTPHeader("Expect-CT")}}.
+ +

O cabeçalho de resposta HTTP Public-Key-Pins usado para associar uma {{Glossary("key")}} pública criptográfica especifica com um certo servidor web para reduzir o risco de ataques {{Glossary("MITM")}} com certificados forjados, entretanto, ele foi removido em navegadores modernos e não é mais suportado. Use Certificado de Transparência e o cabeçalho {{HTTPHeader("Expect-CT")}} ao invés disso.

+ +

Para mais informação, veja o artigo HTTP Public Key Pinning.

+ + + + + + + + + + + + +
Tipo de cabeçalho{{Glossary("Response header")}}
{{Glossary("Forbidden header name")}}não
+ +

Sintaxe

+ +
Public-Key-Pins: pin-sha256="<pin-value>";
+                 max-age=<expire-time>;
+                 includeSubDomains;
+                 report-uri="<uri>"
+ +

Diretivas

+ +
+
pin-sha256="<pin-value>"
+
A cadeia de caracteres entre aspas duplas é a impressão digital da Informação da Chave Pública do Sujeito [Subject Public Key Information ({{Glossary("SPKI")}})] codificada em Base64. É possível especificar múltiplos pins para diferentes chaves públicas. Alguns navegadores podem permitir outros algoritmos de hasheamento além do SHA-256 no futuro.
+
max-age=<expire-time>
+
O tempo, em segundos, que o navegador deve lembrar que o site só deve ser acessado usando uma das chaves definidas.
+
includeSubDomains {{optional_inline}}
+
Se este parâmetro opcional é especificado, este regra vale para todos os subdomínios do site também.
+
report-uri="<uri>" {{optional_inline}}
+
Se este parâmetro opcional é especificado, validações de pin que falharam são reportadas ao URL dado.
+
+ +

Exemplo

+ +
+

HPKP tem o potencial de bloquear usuários por um longo período de tempo de usado incorretamente! O uso de backup de certificados e/ou fixação do Autoridade de Certificados é recomendado.

+
+ +
Public-Key-Pins:
+  pin-sha256="cUPcTAZWKaASuYWhhneDttWpY3oBAkE3h2+soZS7sWs=";
+  pin-sha256="M8HztCzM3elUxkcjR2S5P4hhyBNf6lHkmjAHKhpGPWE=";
+  max-age=5184000; includeSubDomains;
+  report-uri="https://www.example.org/hpkp-report"
+ +

Neste exemplo, pin-sha256="cUPcTAZWKaASuYWhhneDttWpY3oBAkE3h2+soZS7sWs=" fixa a chave pública do servidor usada em produção. A segunda declaração de fixação pin-sha256="M8HztCzM3elUxkcjR2S5P4hhyBNf6lHkmjAHKhpGPWE=" também fixa a chave de backup. max-age=5184000 diz ao cliente para guardar esta informação por dois meses, que é um tempo limite razoável de acordo com a IETF RFC. Esta fixação de chave também é valida para todos os subdomínios, que é dito pela declaração do includeSubDomains. Finalmente, report-uri="https://www.example.org/hpkp-report" diz para onde reportar as validação de fixação que falharam.

+ +

Especificações

+ + + + + + + + + + + + +
EspecificaçãoTítulo
{{RFC("7469", "Public-Key-Pins", "2.1")}}Public Key Pinning Extension for HTTP
+ +

Compatibilidade de navegador

+ + + +

{{Compat("http.headers.Public-Key-Pins")}}

+ +

Veja também

+ + -- cgit v1.2.3-54-g00ecf