Мой https-сервер Apache вернул следующий заголовок в качестве ответа на запрос к https://lab20.example.com. :
Пины с открытым ключом:pin-sha256="klO23nT2ehFDXCfx3eHTDRESMz3asj1muO+4aIdjiuY="; pin-sha256="633lt352PKRXbOwf4xSEa1M517scpD3l5f79xMD9r9Q="; максимальный возраст = 2592000; includeSubDomains
Эти контакты специально недействительны, но Google Chrome 52 позволяет подключаться к моим лабораториям. Похоже, HPKP не работает. Я также проверил: chrome://net-internals/#hsts - и после запроса lab20.example.com я действительно вижу HSTS (подтверждено, что работает нормально), но не HPKP - я не вижу никаких dynamic_spki_hashes. Почему ?
Нужно ли мне что-то активировать в Chrome, чтобы иметь возможность понимать и обрабатывать заголовки HPKP?
Спасибо,