Penggunaan “Public Key Pinning” memang memberikan kesulitan dan Anda bisa bilang malah menghentikan akses ke situs pada browser. Biasanya, hal ini terjadi setelah perpanjangan sertifikat SSL/TLS. Dalam kasus ini, waktu yang dipilih Administrator dapat melebihi waktu kedaluwarsa sertifikat atau perpanjangannya.
Akibatnya, pengunjung akan mendapatkan pesan eror NET::ERR_SSL_PINNED_KEY_NOT_IN_CERT_CHAIN seperti di bawah ini:
HSTS merupakan HTTPS Strict Transport Security, pengaturan ini memaksa browser untuk selalu menggunakan HTTPS pada sistus-situs web tertentu. Sebagai lapisan keamanan tambahan, HPKP (HTTP Public Key Pinning) bisa digunakan. Pengaturan ini memungkinkan webmaster untuk menentukan public key mana yang tersambung dengan sertifiikat SSL/TLS yang benar. Browser pengunjung akan menyimpan parameter ini untuk waktu yang ditentukan dalam pengaturan web server.
Terkadang sesuatu ada yang salah, webmaster juga bisa membuat kesalahan saat mengatur server dengan akibat situs web tidak dapat diakses. Pada kasus ini, Anda bisa menghapus secara manual kunci-kunci yang terhubung ke pengaturan browser. Cara ini tidak akan bekerja apabila kunci diunduh ke browser terlebih dahulu (misalnya, Facebook), namun memperbarui browser bisa membantu.
Untungnya, masalah ini bisa diselesaikan dengan simpel dengan menghapus kunci dari database HSTS browser.
1). Tempel teks chrome://net-internals/#hsts di address bar browser Anda.
2). Submit nama domain yang bermasalah pada bagian Delete Domain Security Policies > Delete.
3). Coba kembali untuk mengakses situs web.
Kepada websmaster, mohon untuk berhenti melakukan pinning terhadap kunci-kunci.
Kepada pengunjung, gunakan fungsi browser untuk menghapus kunci HSTS.
