Nginx ile Çoklu Sertifika Otoritesi (Multi-CA) Pinning ve HPKP Yapılandırması
HPKP (HTTP Public Key Pinning), tarayıcıların yalnızca belirli sertifika otoritelerini kabul etmesini sağlayan güçlü bir güvenlik mekanizmasıdır. Bu yazıda Nginx üzerinde birden fazla CA için pinning yapılandırmasını ve HPKP başlıklarının doğru şekilde nasıl ayarlanacağını ele alıyoruz. Yanlış yapılandırmanın risklerini ve en iyi uygulamaları da öğreneceksiniz.