Certificate Pinning - CI/CD用語集の定義
証明書ピンニングは、サーバーの期待される証明書や公開鍵をクライアントにハードコードし、たとえ信頼されたCAによって署名されていても他の証明書をクライアントが拒否するようにすることです。不正または侵害された認証局に対する防御になります。
トレードオフ
ピンニングは不正な証明書によるman-in-the-middle攻撃をブロックしますが、ピン留めされた証明書がクライアントの更新なしに期限切れになったりローテーションされたりすると接続が壊れるため、ピンはローテーションとあわせて管理する必要があります。
関連ガイド
Mutual TLS (mTLS) - CI/CD Glossary DefinitionMutual TLS (mTLS): Mutual TLS is TLS in which both the client and the server present and verify certificates,…
TLS Termination - CI/CD Glossary DefinitionTLS Termination: TLS termination is decrypting incoming HTTPS traffic at a load balancer or reverse proxy, so…
Key Rotation - CI/CD Glossary DefinitionKey Rotation: Key rotation is replacing cryptographic keys or credentials on a schedule or after suspected ex…