Certificate Pinningとは何か?
Certificate pinningは、信頼された認証局によって署名された任意の証明書ではなく、特定のサーバーに対して特定の証明書または公開鍵のみを信頼するようにクライアントを構成するセキュリティ技術です。提示された証明書がpinと一致しない場合、クライアントは接続を拒否します。これにより、信頼をアプリケーションが明示的に期待する鍵に絞り込みます。
なぜ重要か
標準の検証は、認識された認証局からの任意の証明書を信頼するため、誤発行または侵害された認証局が傍受を可能にしかねません。Pinningはそれらを拒否し、慎重な鍵ローテーションの取り扱いを代償に、man-in-the-middle攻撃に対してアプリを堅牢にします。
関連ガイド
Mutual TLS - CI/CD Glossary DefinitionMutual TLS has both client and server present certificates so each proves its identity to the other, authenti…
TLS Handshake - CI/CD Glossary DefinitionA TLS handshake negotiates the cipher and exchanges keys to secure a connection after TCP connects, adding ro…
Certificate Rotation - CI/CD Glossary DefinitionCertificate rotation replaces TLS certificates before they expire, so services keep trusting each other and a…