Skip to content
Snippets Groups Projects
Commit d9e67354 authored by arw's avatar arw
Browse files

TLSA-Makro

parent dee38963
Branches
Tags
No related merge requests found
Show whitespace changes
Inline Side-by-side
Showing
with 8 additions and 0 deletions
README.md
+ 8
0
View file @ d9e67354
...@@ -87,6 +87,14 @@ _443._tcp.example.com. IN TLSA 0 0 1 989a3aaa5862dede9b42d6f05eabd639a60f5d526c4 ...@@ -87,6 +87,14 @@ _443._tcp.example.com. IN TLSA 0 0 1 989a3aaa5862dede9b42d6f05eabd639a60f5d526c4
# aus: openssl x509 -in fau-ca.txt -outform DER | openssl sha256 # aus: openssl x509 -in fau-ca.txt -outform DER | openssl sha256
``` ```
Das gibts als kurzes praktisches Makro im Uni-DNS:
```
TLSA_PIN_HTTPS_TO_FAUCA(hostname)
```
Näheres weiss der DNS-Admin deines Vertrauens.
## HTTPS Public Key Pinning (HPKP) ## HTTPS Public Key Pinning (HPKP)
*Achtung: HPKP ist riskant und es ist sehr leicht moeglich das so kaputtzukonfigurieren, dass ein Hostname auf lange Zeit unbenutzbar "verseucht" ist. Finger weg, ausser du weisst ganz genau was du tust.* *Achtung: HPKP ist riskant und es ist sehr leicht moeglich das so kaputtzukonfigurieren, dass ein Hostname auf lange Zeit unbenutzbar "verseucht" ist. Finger weg, ausser du weisst ganz genau was du tust.*
......
0% or .
You are about to add 0 people to the discussion. Proceed with caution.
Please register or to comment