HPKPとは何ですか？Webサイトの場合はどのように機能しますか？

HSTSとHPKPは異なる概念です。

HTTP Strict Transport Security（HSTS）ヘッダーは、Webサイトへの今後のすべての接続にHTTPSを使用するようにクライアントに指示し、ダウングレード攻撃を防ぎます。 HPKPとは異なり、証明書の検証方法には影響しません。

HTTP公開キーのピン留め（HPKP）ヘッダーは、特定の公開キーをドメインにピン留めするようクライアントに指示します。したがって、 HPKP-supporting browser がHPKPヘッダーを検出すると、指定された公開鍵ハッシュを記憶し、それらをそのドメインに関連付けます。将来（指定されたmax-ageタイムアウトの期限が切れるまで）、証明書の信頼チェーン内のいずれかのキーが関連するハッシュのいずれかと一致する場合にのみ、ブラウザはそのドメインの証明書を受け入れます。

HPKPは、認証局を危険にさらした後に攻撃者が不正な証明書を発行するリスクを軽減します（ ときどき発生する ）。信頼された [〜＃〜] ca [〜＃〜] によって正しく署名されている場合、ブラウザーは通常、不正な証明書を検出できません。 （証明書の失効を検出するメカニズムはありますが、たとえば [〜＃〜] ocsp [〜＃〜] / CRLs です。）ただし、特定の証明書を事前にWebサイトにアクセスしている場合、攻撃者はブラウザを停止させずにWebサイトを置き換えることはできません。

HPKPは trust-on-first-use であるため、（HSTSと同様に）Webサイトに初めてアクセスした後でのみ有効になります。例外は、注目のWebサイト（Google、Facebook、Twitterなど）のブラウザーベンダーによって維持されるプリロードリストです。つまり、DigiCert（FacebookのCA）が今日侵害されたとしても、元の証明書の公開鍵がブラウザーにプリロードされているため、攻撃者はFacebookへの接続を傍受できません。