TACK es un borrador de IETF que permite la fijación de certificados para un servidor web TLS, siempre que los navegadores de los clientes lo admitan. A diferencia de la función de anclaje de certificados disponible con la precarga de HSTS, el operador del servidor no se está comprometiendo con un certificado particular en la cadena (y por lo tanto, típicamente con una CA raíz o intermediaria particular), en lugar de eso, retiene su propia clave (fuera de línea) que puede usarse para autorizar El uso de un nuevo certificado TLS del servidor.
¿Qué navegadores son compatibles con TACK? ¿Hay extensiones para agregar soporte a los navegadores que de otro modo no lo admiten?