HTTP Public Key Pinning (HPKP) Bypass
HTTP Public Key Pinning (HPKP) é um mecanismo de segurança usado pelos websites para evitar ataques de “Man-in-the-middle” (MITM). O HPKP permite que os proprietários de websites fixem as chaves públicas dos certificados SSL de seus websites nos navegadores dos usuários. Se um certificado SSL diferente é detectado (sendo um ataque MITM), o navegador do usuário irá negar a conexão.
O HPKP Bypass é quando um hacker encontra uma maneira de contornar esse mecanismo de segurança. Eles fazem isso enviando um certificado SSL falso, que passa no teste de validade, mas ataca o computador do usuário. Isso pode permitir que o hacker espione a comunicação ou injete código malicioso no website. O HPKP Bypass é preocupante, pois pode comprometer a segurança dos usuários e a confiabilidade do website.