УРА!

Google вернули поддержку HPKP (Http Public Key Pining) протокола!
Компания Andromeda Cloud, inc первый во всем мире утверждает факт возвращения HPKP протокола в Google Chrome!
Все случилось ранним утром, когда мы обновили NS серверы домена очередного корпоративного клиента на NS сервера: ns1.andromedanameservers.com ns2.andromedanameservers.com По умолчанию, сервера Andromeda пинируют SUB CA всех известных удостоверяющих центров сертификации, кроме бесплатной Let's Encrypt.
Однако политика изменилась благодаря тому, что Let's Encrypt стали поддерживать Wildcard SSL сертификаты, что означает, что в защиту можно подключить все поддомены доменной имени. На домен ns1.andromedanameservers.com был установлен Wildcard SSL от Let's Encrypt, но HPKP не обновили, так-как Google прекратил его поддержку. Последняя проверка была сегодня ночью в 6 утра по МСК, все открывалось по зеленым HTTPS. Однако уже сейчас, по случайным образом посещая домен, увидели красный HTTPS и знак "Не защищенный". В отчете браузера написано следующее:
Цитата: NET::ERR_SSL_PINNED_KEY_NOT_IN_CERT_CHAIN
Subject: andromedanameservers.com Issuer: Let's Encrypt Authority X3
Expires on: 21 нояб. 2018 г.
Current date: 27 авг. 2018 г
Конец цитаты.
Человеческим языком, это означает что запинированные ключи отправленные сервером Andromeda Cloud, inc в заголовках, не соответствуют с SHA Хэшом сертификата установленный на домен. Это объясняется тем, что Google проверила HPKP заголовок. Установленная версия Chrome - последняя, стабильная версия: Версия 68.0.3440.106 (Официальная сборка), (64 бит).
В интернете нет никакой информации о повторном поддержке HPKP в проекте Chromium и Google Chrome. Даже Google не объявили об этом. Однако факт остается фактом.
Есть еще один важный фактор. Из 10 компьютеров с установленным последней версии Google Chrome, всего лишь 6 реагировали на HPKP, остальные 4 открывали сайт успешно. Возможно новые настройки Google распространились не на все клиенты. Объяснить это явление, либо комментировать не станем дополнительно. Мы сразу обратились в Googke за уточнением. Оказывается, даже их сотрудники не знают об этом. Единственный ответ что мы получили, так это непрофессиональный ответ: "Возможно, это КЭШ сработал? :)" - после чего, нам нечего осталось делать, кроме как ожидать официального объявления от компании Google, inc о возвращении поддержки протокола HPKP Public Key Pinning.
Хорошего Вам дня, друзья! :)
Корпорация Andromeda Cloud, inc.
Официальный источник Andromeda Cloud, inc: https://andromedacenter.com/feed/5190