HTTP 公钥锁定
- 其他声明网站的 HTTPS 证书只有在公钥包含在通过 HTTP 指定的列表中时才应被视为有效,以防止使用有效 CA 颁发的证书进行 MITM 攻击。
Chrome
- 4 - 37: 不支持
- 38 - 71: 支持
- 72 - 123: 不支持
- 124: 不支持
- 125 - 127: 不支持
Edge
- 12 - 123: 不支持
- 124: 不支持
Safari
- 3.1 - 17.3: 不支持
- 17.4: 不支持
- 17.5 - TP: 不支持
Firefox
- 2 - 34: 不支持
- 35 - 71: 支持
- 72 - 124: 不支持
- 125: 不支持
- 126 - 128: 不支持
Opera
- 9 - 19: 不支持
- 20 - 22: 支持未知
- 23: 部分支持
- 24: 支持未知
- 25 - 65: 支持
- 66 - 108: 不支持
- 109: 不支持
IE
- 5.5 - 10: 不支持
- 11: 不支持
Chrome for Android
- 124: 不支持
Safari on iOS
- 3.2 - 17.3: 不支持
- 17.4: 不支持
- 17.5: 不支持
Samsung Internet
- 4 - 10.1: 支持
- 11.1 - 23: 不支持
- 24: 不支持
Opera Mini
- 全部:不受支持
Opera Mobile
- 10 - 12.1:不受支持
- 80:不受支持
UC 浏览器(安卓版)
- 15.5:不受支持
Android 浏览器
- 2.1 - 4.4.4:不受支持
- 124: 不支持
Firefox(安卓版)
- 125: 不支持
QQ 浏览器
- 14.9:不受支持
百度浏览器
- 13.52:不受支持
KaiOS 浏览器
- 2.5:受支持
- 3:不受支持
所有浏览器都已取消支持。此标头使用起来过于复杂,且在实现不正确时,可能会长时间完全阻止网站。
证书透明度 被广泛使用,并尝试通过截然不同的方式提供相同的安全性。