Skip to content
Latchkey

O Que É Certificate Pinning?

Certificate pinning é uma técnica de segurança em que um cliente é configurado para confiar apenas em um certificado ou chave pública específicos para um determinado servidor, em vez de qualquer certificado assinado por uma autoridade confiável. Se o certificado apresentado não corresponder ao pin, o cliente recusa a conexão. Isso restringe a confiança às chaves que a aplicação explicitamente espera.

Por que isso importa

A validação padrão confia em qualquer certificado de uma autoridade reconhecida, então uma autoridade comprometida ou que emitiu um certificado incorreto pode permitir interceptação. O pinning rejeita esses casos, reforçando os apps contra ataques man-in-the-middle, ao custo de um manejo cuidadoso da rotação de chaves.

Guias relacionados