我可以使用
?

HTTP 公鑰釘選

- 其他

宣告網站的 HTTPS 憑證僅在公鑰包含在透過 HTTP 指定的清單中時才視為有效,以防止使用有效 CA 頒發的憑證的 MITM 攻擊。

Chrome

  1. 4 - 37: 不支援
  2. 38 - 71: 支援
  3. 72 - 123: 不支援
  4. 124: 不支援
  5. 125 - 127: 不支援

Edge

  1. 12 - 123: 不支援
  2. 124: 不支援

Safari

  1. 3.1 - 17.3: 不支援
  2. 17.4: 不支援
  3. 17.5 - TP: 不支援

Firefox

  1. 2 - 34: 不支援
  2. 35 - 71: 支援
  3. 72 - 124: 不支援
  4. 125: 不支援
  5. 126 - 128: 不支援

Opera

  1. 9 - 19: 不支援
  2. 20 - 22: 支援不明
  3. 23: 部分支援
  4. 24: 支援不明
  5. 25 - 65: 支援
  6. 66 - 108: 不支援
  7. 109: 不支援

IE

  1. 5.5 - 10: 不支援
  2. 11: 不支援

Chrome for Android

  1. 124: 不支援

Safari on iOS

  1. 3.2 - 17.3: 不支援
  2. 17.4: 不支援
  3. 17.5: 不支援

Samsung Internet

  1. 4 - 10.1: 支援
  2. 11.1 - 23: 不支援
  3. 24: 不支援

Opera Mini

  1. all: 不支援

Opera Mobile

  1. 10 - 12.1: 不支援
  2. 80: 不支援

UC Browser for Android

  1. 15.5: 不支援

Android Browser

  1. 2.1 - 4.4.4: 不支援
  2. 124: 不支援

Firefox for Android

  1. 125: 不支援

QQ Browser

  1. 14.9:不受支援

百度瀏覽器

  1. 13.52:不受支援

KaiOS 瀏覽器

  1. 2.5:受支援
  2. 3:不受支援

所有瀏覽器都已移除支援。標頭太過複雜,無法使用,且實作不正確時,可能會長時間完全封鎖網站。

憑證透明度廣泛使用,並嘗試透過非常不同的方式提供相同的安全性。

資源
MDN 網路文件 - 公開金鑰釘選
Scott Helme 關於 HPKP 問題的文章