Tengo una pregunta: ¿cómo puedo evitar este error desde el lado del servidor? Tenemos un nuevo certificado, y es válido, pero los usuarios reciben este error.
Anteriormente, he agregado pines de clave pública de encabezado de respuesta HTTP con 1 clave válida, pero la he eliminado de IIS.
En este caso, tiene que esperar hasta que se pase el período de tiempo que estableció en max-age .
En esta situación, es mejor revertir al certificado anterior, agregar un nuevo pin al encabezado Public-Key-Pins y esperar un tiempo hasta que la gran mayoría de los clientes reciban el encabezado actualizado.
En el futuro, simplemente no confíe en un solo pin, siempre tenga un certificado reservado.
Lea otras preguntas en las etiquetas public-key-infrastructure certificates certificate-pinning key