HTTP Public Key Pinning への対応が打ち切られました

公開日: | カテゴリー: ネットワーキング, プライバシー & セキュリティ

概要

Firefox 72 で、低い採用率や相互運用性リスクを理由として、HTTP Public Key Pinning (HPKP) への対応が廃止されました。Google Chrome は既にバージョン 72 で 対応を廃止 しており、他のブラウザーはこのセキュリティ機能に対応していないことから、誤設定されたり一時的にクラッキングされたりしたサイトが Firefox でのみブロックされ、ユーザー体験の低下をもたらす可能性がありました。今後 Public-Key-Pins HTTP レスポンスヘッダーは単純に無視されます。

参考資料