Fatal编程技术网
  • iis/
  • Iis 公钥锁定不阻止任何内容

Iis 公钥锁定不阻止任何内容

iis

Iis 公钥锁定不阻止任何内容,iis,http-headers,public-key-pinning,Iis,Http Headers,Public Key Pinning,我试图在我的IIS服务器上实现“公钥锁定”,但即使我输入了错误的哈希,页面仍然可以访问,没有任何错误(在google chrome上测试) 标题如下 Public-Key-Pins: max-age=90; pin-sha256="[Hash]" 我知道“max age”值为90没有任何意义,但我只是测试标题行为 我使用生成哈希并使用根证书颁发机构 这里是我如何试图使我的网站无法让那些拥有无效pin的人访问的 将收割台配置为90秒的“最长使用时间” 在google chrome中导航到网站 修

我试图在我的IIS服务器上实现“公钥锁定”,但即使我输入了错误的哈希,页面仍然可以访问,没有任何错误(在google chrome上测试)

标题如下

Public-Key-Pins:
max-age=90;
pin-sha256="[Hash]"
我知道“max age”值为90没有任何意义,但我只是测试标题行为

我使用生成哈希并使用根证书颁发机构

这里是我如何试图使我的网站无法让那些拥有无效pin的人访问的

  • 将收割台配置为90秒的“最长使用时间”
  • 在google chrome中导航到网站
  • 修改标题的pin-sha256以放置一个无效的(替换一个字母)
  • 关闭谷歌浏览器
  • 导航回我的网站
    • 我原以为我会有“无效pin错误”(我在90秒内就做到了),但什么也没发生

    我做错了什么