Skip to content
Latchkey

Certificate Pinning - CI/CD用語集の定義

証明書ピンニングは、サーバーの期待される証明書や公開鍵をクライアントにハードコードし、たとえ信頼されたCAによって署名されていても他の証明書をクライアントが拒否するようにすることです。不正または侵害された認証局に対する防御になります。

トレードオフ

ピンニングは不正な証明書によるman-in-the-middle攻撃をブロックしますが、ピン留めされた証明書がクライアントの更新なしに期限切れになったりローテーションされたりすると接続が壊れるため、ピンはローテーションとあわせて管理する必要があります。

関連ガイド