Всем привет народ.
Возникла проблема, стал разбираться с http заголовками, чтоб сделать сайт безопаснее и наткнулся на один интересный заголовок:
вот хочу его внедрить.
Первый pin-sha256 - это отпечаток публичного сертификата- это понятно, а вот дальше уже не понятно.
Зачем нужен второй ключ pin-sha256? Как я предполагаю - это резервный ключ, который представляет отпечаток какого то другого сертификата - это верно? И обязателен ли он? Посмотрел на других сайтах, везде присутствуют отпечаток и пин, как сформировали пин?
И последний вопрос, какое время жизни заголовка лучше поставить? Чтоб отпала возможность митм атаки из-за маленького времени жизни и не получилось так, что сертификат, на котором сделан отпечаток закончился, а у пользователей храниться еще месяц или более?