Hsts

Иногда с “Public Key Pinning” могут возникать сложности и ваш сайт может перестать открываться. Обычно это происходит после обновления SSL сертификатов. В этом случае время выбранное администратором могло превышать время истечения срока действия сертификата, или его обновления. Ошибка в Google Chrome Обычно посетитель сайта видит подобную ошибку: 1 2 3 4 5 Ваше подключение не защищено Злоумышленники могут попытаться похитить ваши данные с сайта domain.com (например, пароли, сообщения, или номера банковских карт). Attackers might be trying to steal your information from domain.com (for example, passwords, messages, or credit cards). NET::ERR_SSL_PINNED_KEY_NOT_IN_CERT_CHAIN​ Что это значит? HSTS это HTTPS Strict Transport Security. Эта настройка заставляет браузер всегда использовать HTTPS для определённого сайта. Это делается специальными инструкциями вэб сервера, который обслуживает сайт. Как дополнительный слой безопасности может использоваться HPKP - HTTP Public Key Pinning. Это настройка позволяет вэб мастеру указать какой публичный ключ, связанный с сертификатом SSL, является хорошим. Браузер посетителя сохранит эти параметры на протяжении времени, которое указано в настройках вэб сервера. {loadposition ads} Иногда что-то идёт не так, вэб мастера допускают ошибки при конфигурировании серверов, в результате этого сайт становится не доступным. В этом случае вы можете самостоятельно удалить сопоставленные ключи вручную в настройках браузера. Это не сработает если ключи загружены в браузер предварительно (Например, Facebook). В этом случае может помочь обновление браузера. ...