«Этот документ определяет новый HTTP-заголовок, который позволяет операторам веб-хостов инструктировать пользовательские агенты запоминать («закрепить»») криптографические идентификаторы хостов в течение определенного периода времени. В течение этого времени @ пользовательские агенты (UA) будут требовать, чтобы Хост представляет цепочку сертификатов, включающую по крайней мере одну структуру информации о публичном ключе субъекта, отпечаток которого совпадает с одним из закрепленных отпечатков пальцев для этого хоста. случаев атак типа «человек посередине» из-за взлома центров сертификации».
RFC 7469-2015 История
2015RFC 7469-2015 Расширение закрепления открытого ключа для HTTP