HTTP Public Key Pinning, kurz HPKP, schränkt die Auswahl an Zertifikaten ein, die für den Zugriff auf eine Domain benötigt werden. Dabei wird mithilfe des HTTP Header Public-Key-Pins eine Liste mit temporär gültigen Zertifikaten definiert. Der Webbrowser speichert diese Liste und verifiziert künftig das Zertifikat eines Nutzers bei jedem Zugriff. Auf diese Weise dient HPKP der Absicherung eines HTTPS-Protokolls gegen Man-in-the-Middle-Angriffe mit gefälschten Zertifikaten.