{ "title":"HTTP Public Key Pinning", "description":"Declare that a website's HTTPS certificate should only be treated as valid if the public key is contained in a list specified over HTTP to prevent MITM attacks that use valid CA-issued certificates.", "spec":"https://tools.ietf.org/html/rfc7469", "status":"other", "links":[ { "url":"https://developer.mozilla.org/en-US/docs/Web/Security/Public_Key_Pinning", "title":"MDN Web Docs - Public Key Pinning" }, { "url":"https://scotthelme.co.uk/im-giving-up-on-hpkp/", "title":"Scott Helme article on the issues of HPKP" } ], "bugs":[ ], "categories":[ "Security" ], "stats":{ "ie":{ "5.5":"n", "6":"n", "7":"n", "8":"n", "9":"n", "10":"n", "11":"n" }, "edge":{ "12":"n", "13":"n", "14":"n", "15":"n", "16":"n", "17":"n", "18":"n", "79":"n", "80":"n", "81":"n", "83":"n", "84":"n", "85":"n", "86":"n", "87":"n", "88":"n", "89":"n", "90":"n", "91":"n", "92":"n", "93":"n", "94":"n", "95":"n", "96":"n", "97":"n" }, "firefox":{ "2":"n", "3":"n", "3.5":"n", "3.6":"n", "4":"n", "5":"n", "6":"n", "7":"n", "8":"n", "9":"n", "10":"n", "11":"n", "12":"n", "13":"n", "14":"n", "15":"n", "16":"n", "17":"n", "18":"n", "19":"n", "20":"n", "21":"n", "22":"n", "23":"n", "24":"n", "25":"n", "26":"n", "27":"n", "28":"n", "29":"n", "30":"n", "31":"n", "32":"n", "33":"n", "34":"n", "35":"y", "36":"y", "37":"y", "38":"y", "39":"y", "40":"y", "41":"y", "42":"y", "43":"y", "44":"y", "45":"y", "46":"y", "47":"y", "48":"y", "49":"y", "50":"y", "51":"y", "52":"y", "53":"y", "54":"y", "55":"y", "56":"y", "57":"y", "58":"y", "59":"y", "60":"y", "61":"y", "62":"y", "63":"y", "64":"y", "65":"y", "66":"y", "67":"y", "68":"y", "69":"y", "70":"y", "71":"y", "72":"n", "73":"n", "74":"n", "75":"n", "76":"n", "77":"n", "78":"n", "79":"n", "80":"n", "81":"n", "82":"n", "83":"n", "84":"n", "85":"n", "86":"n", "87":"n", "88":"n", "89":"n", "90":"n", "91":"n", "92":"n", "93":"n", "94":"n", "95":"n", "96":"n", "97":"n", "98":"n" }, "chrome":{ "4":"n", "5":"n", "6":"n", "7":"n", "8":"n", "9":"n", "10":"n", "11":"n", "12":"n", "13":"n", "14":"n", "15":"n", "16":"n", "17":"n", "18":"n", "19":"n", "20":"n", "21":"n", "22":"n", "23":"n", "24":"n", "25":"n", "26":"n", "27":"n", "28":"n", "29":"n", "30":"n", "31":"n", "32":"n", "33":"n", "34":"n", "35":"n", "36":"n", "37":"n", "38":"y", "39":"y", "40":"y", "41":"y", "42":"y", "43":"y", "44":"y", "45":"y", "46":"y", "47":"y", "48":"y", "49":"y", "50":"y", "51":"y", "52":"y", "53":"y", "54":"y", "55":"y", "56":"y", "57":"y", "58":"y", "59":"y", "60":"y", "61":"y", "62":"y", "63":"y", "64":"y", "65":"y", "66":"y", "67":"y", "68":"y", "69":"y", "70":"y", "71":"y", "72":"n", "73":"n", "74":"n", "75":"n", "76":"n", "77":"n", "78":"n", "79":"n", "80":"n", "81":"n", "83":"n", "84":"n", "85":"n", "86":"n", "87":"n", "88":"n", "89":"n", "90":"n", "91":"n", "92":"n", "93":"n", "94":"n", "95":"n", "96":"n", "97":"n", "98":"n", "99":"n", "100":"n" }, "safari":{ "3.1":"n", "3.2":"n", "4":"n", "5":"n", "5.1":"n", "6":"n", "6.1":"n", "7":"n", "7.1":"n", "8":"n", "9":"n", "9.1":"n", "10":"n", "10.1":"n", "11":"n", "11.1":"n", "12":"n", "12.1":"n", "13":"n", "13.1":"n", "14":"n", "14.1":"n", "15":"n", "15.1":"n", "15.2":"n", "TP":"n" }, "opera":{ "9":"n", "9.5-9.6":"n", "10.0-10.1":"n", "10.5":"n", "10.6":"n", "11":"n", "11.1":"n", "11.5":"n", "11.6":"n", "12":"n", "12.1":"n", "15":"n", "16":"n", "17":"n", "18":"n", "19":"n", "20":"u", "21":"u", "22":"u", "23":"a", "24":"u", "25":"y", "26":"y", "27":"y", "28":"y", "29":"y", "30":"y", "31":"y", "32":"y", "33":"y", "34":"y", "35":"y", "36":"y", "37":"y", "38":"y", "39":"y", "40":"y", "41":"y", "42":"y", "43":"y", "44":"y", "45":"y", "46":"y", "47":"y", "48":"y", "49":"y", "50":"y", "51":"y", "52":"y", "53":"y", "54":"y", "55":"y", "56":"y", "57":"y", "58":"y", "60":"y", "62":"y", "63":"y", "64":"y", "65":"y", "66":"n", "67":"n", "68":"n", "69":"n", "70":"n", "71":"n", "72":"n", "73":"n", "74":"n", "75":"n", "76":"n", "77":"n", "78":"n", "79":"n", "80":"n", "81":"n", "82":"n" }, "ios_saf":{ "3.2":"n", "4.0-4.1":"n", "4.2-4.3":"n", "5.0-5.1":"n", "6.0-6.1":"n", "7.0-7.1":"n", "8":"n", "8.1-8.4":"n", "9.0-9.2":"n", "9.3":"n", "10.0-10.2":"n", "10.3":"n", "11.0-11.2":"n", "11.3-11.4":"n", "12.0-12.1":"n", "12.2-12.5":"n", "13.0-13.1":"n", "13.2":"n", "13.3":"n", "13.4-13.7":"n", "14.0-14.4":"n", "14.5-14.8":"n", "15.0-15.1":"n", "15.2":"n" }, "op_mini":{ "all":"n" }, "android":{ "2.1":"n", "2.2":"n", "2.3":"n", "3":"n", "4":"n", "4.1":"n", "4.2-4.3":"n", "4.4":"n", "4.4.3-4.4.4":"n", "96":"n" }, "bb":{ "7":"n", "10":"n" }, "op_mob":{ "10":"n", "11":"n", "11.1":"n", "11.5":"n", "12":"n", "12.1":"n", "64":"n" }, "and_chr":{ "96":"n" }, "and_ff":{ "95":"n" }, "ie_mob":{ "10":"n", "11":"n" }, "and_uc":{ "12.12":"y" }, "samsung":{ "4":"y", "5.0-5.4":"y", "6.2-6.4":"y", "7.2-7.4":"y", "8.2":"y", "9.2":"y", "10.1":"y", "11.1-11.2":"n", "12.0":"n", "13.0":"n", "14.0":"n", "15.0":"n" }, "and_qq":{ "10.4":"y" }, "baidu":{ "7.12":"y" }, "kaios":{ "2.5":"y" } }, "notes":"All browsers have removed support. The header was too complicated to use, and when incorrectly implemented, could completely block websites for longer periods of time.\r\n\r\n[Certificate transparency](https://developer.mozilla.org/en-US/docs/Web/Security/Certificate_Transparency) is widely used and tries to provide the same security by very different means.", "notes_by_num":{ }, "usage_perc_y":2.72, "usage_perc_a":0.01, "ucprefix":false, "parent":"", "keywords":"pkp,hpkp,security,header", "ie_id":"publickeypinningextensionforhttp", "chrome_id":"5903385005916160", "firefox_id":"", "webkit_id":"", "shown":true }