من تا حدودی از مفهوم پین کردن کلید عمومی (HPKP) مطلع هستم و حمله احتمالی را مشاهده می کنم که در آن مدیر سرور می تواند یک گواهینامه خاص را پین کند و بنابراین از مرورگرهای کاربر می خواهد فقط آن گواهی خاص را احترام بگذارند.
با این حال ، اگر مدیر بخواهد یک شرکت / وب سایت را خرابکاری کند و چندین ماه قبل از ترک گواهی برای حداکثر مدت سنجاق ، و سپس تغییر گواهی در آخرین روز خود ، تغییر گواهی ، بسیاری از کاربران پس از آن گواهی اشتباه پین شده اند ، ممکن است بسیاری از آنها می دانید که چگونه آن را برطرف کنید ، و ممکن است با شرکتی که باعث ایجاد اختلال در تجارت می شود تماس نگیرید.
س Myال من این است ، چگونه یک مرورگر پین بندی را کنترل می کند؟ آیا پاک کردن حافظه پین باعث حذف پین می شود؟ کاربر چه خطایی را در صفحه مشاهده می کند؟ آیا صرفاً یک هشدار مشابه هشدار "گواهی خود امضا شده" است؟
