Коллеги, добрый день. Пытаюсь разобраться с HTTP Public Key Pinning. Если я правильно понял, то достаточно добавить заголовок в котором перечислены пины.
Но проблема в том, что для его работы требуется минимум 2 пина (о чем говорят онлайн сервисы проверки). Причем все туториалы сводятся к некоему резервному публичному ключу.
У меня есть домен и сертификат к нему. Пробовал intermidiate сертификат указать в качестве второго, но ssllabs говорит, мол не предоставлен бекап и нарушена последовательность, хотя он же говорит, что пины корректные предоставлены.
И вот собственно мой вопрос, кто такой этот резервный ключ?
