Node.js は証明書のピン留めをサポートしていますか? より具体的には、サーバーが最初の接続で HPKP ヘッダーを渡す場合、Node.js はその設定を尊重しますか?
これは、クライアントがサーバーに接続するライブラリ用であることに注意してください。Node の HTTPS サーバーが証明書のピン留めをサポートしているかどうかは気にしません。
また、証明書を手動で検査できることも理解しています。また、すべての接続をチェックするか、要求ライブラリにモンキー パッチを適用するサード パーティ ライブラリがいくつかあることも理解しています。私はその機能についても尋ねていません。
私の計画は、最初に証明書を確認し、一致しない場合は拒否することです。ただし、最初の呼び出しの後に TLS 証明書が変更された場合、それは何の役にも立ちません。