HTTP Public Key Pinning ( HPKP ) este un mecanism de securitate care protejează site-urile web de furtul de identitate împotriva certificatelor frauduloase emise de autoritățile de certificare compromise. HPKP este definit de RFC 7469. Acum este depreciat în Chrome, care recomandă în schimb să utilizați antetul HTTP Expect-CT.
La prima conexiune reușită, site-ul prezintă o listă reprezentând cheile de încredere. Browserul stochează această listă.
În timpul conexiunilor ulterioare, dacă cheia de criptare prezentată nu este prezentă în lista stocată, browserul refuză conexiunea și blochează site-ul și apoi se reconectează la acesta.
Serverul trebuie să prezinte antetul HTTP Public-Key-Pins indicând:
Pentru a fi valid, lista care reprezintă cheile de încredere trebuie să conțină o cheie utilizată în prezent, precum și o cheie neutilizată (numită și cheie de rezervă).
HPKP este acceptat de Firefox , Opera , dar nu de Internet Explorer / Edge . Chrome a anunțat planuri de eliminare a HPKPoctombrie 2017, a depreciat-o în aprilie 2018 în versiunea 67 și a încetat să o susțină în decembrie 2018 în versiunea sa 72.