CyberGlossary

Netzwerksicherheit

Zertifikats-Pinning

Auch bekannt als: TLS-Pinning, Public-Key-Pinning

Definition

Eine Technik, bei der eine Anwendung ein erwartetes Zertifikat oder einen öffentlichen Schlüssel fest hinterlegt und TLS-Verbindungen ablehnt, die nicht passen — auch wenn eine kompromittierte CA beteiligt ist.

Beim Zertifikats-Pinning wird ein bestimmter TLS-Server an eine oder mehrere kryptografische Identitäten (vollständiges Leaf-Zertifikat, Zwischenzertifikat oder SubjectPublicKeyInfo-Hash) gebunden, denen der Client implizit vertraut. Während des Handshakes vergleicht der Client die Serverkette mit den gepinnten Werten und bricht die Verbindung bei Abweichung ab, selbst wenn die Kette von einer öffentlich vertrauenswürdigen CA signiert wurde. Es wird vor allem in mobilen und Desktop-Apps eingesetzt, die mit einem festen Backend kommunizieren, und blockiert Angreifer mit gefälschten Zertifikaten. Nachteile sind brüchige Deployments, der Bedarf an Backup-Pins und das Risiko, Nutzer bei Notfall-Schlüsselrotationen auszusperren; moderne Empfehlungen bevorzugen kurzlebige Zertifikate, Certificate Transparency und DANE.

Beispiele

  • Eine Banking-App pinnt den SHA-256-Hash des Server-Public-Keys und lehnt jedes andere Zertifikat ab.
  • Ein mobiler API-Client pinnt zusätzlich zum Produktions- auch einen Rollover-Schlüssel als Backup.

Verwandte Begriffe