O Que É Certificate Pinning?
Certificate pinning é uma técnica de segurança em que um cliente é configurado para confiar apenas em um certificado ou chave pública específicos para um determinado servidor, em vez de qualquer certificado assinado por uma autoridade confiável. Se o certificado apresentado não corresponder ao pin, o cliente recusa a conexão. Isso restringe a confiança às chaves que a aplicação explicitamente espera.
Por que isso importa
A validação padrão confia em qualquer certificado de uma autoridade reconhecida, então uma autoridade comprometida ou que emitiu um certificado incorreto pode permitir interceptação. O pinning rejeita esses casos, reforçando os apps contra ataques man-in-the-middle, ao custo de um manejo cuidadoso da rotação de chaves.
Guias relacionados
Mutual TLS - CI/CD Glossary DefinitionMutual TLS has both client and server present certificates so each proves its identity to the other, authenti…
TLS Handshake - CI/CD Glossary DefinitionA TLS handshake negotiates the cipher and exchanges keys to secure a connection after TCP connects, adding ro…
Certificate Rotation - CI/CD Glossary DefinitionCertificate rotation replaces TLS certificates before they expire, so services keep trusting each other and a…