Heute kam ich endlich mal dazu HTTP Public Key Pinning (HPKP) einzurichten. Eine Technik, die Man-In-The-Middle-Angriffe verhindern soll. Damit schneide ich in den gängigen Sicherheits- und Verschlüsselungstests überall noch ein bisschen besser ab.
Hier habe ich eine hilfreiche Anleitung zur Einrichtung von HPKP bei Verwendung von Let's Encrypt gefunden.
Die Einrichtung ist in dem Blog ganz gut beschrieben, weshalb ich hier nicht näher darauf eingehe. Die Hashes von den Let's Encrypt Zertifikaten findet man hier.