証明書ピン留め
証明書ピン留め とは何ですか?
証明書ピン留め期待する証明書や公開鍵をアプリ側にハードコードし、それと一致しない TLS 接続を拒否することで、不正に発行された CA 証明書を無効化する手法。
証明書ピン留めは、特定の TLS サーバーを 1 つ以上の暗号学的アイデンティティ(リーフ証明書、中間証明書、または SubjectPublicKeyInfo のハッシュ)に結びつけ、クライアントがそれを暗黙的に信頼する仕組みです。ハンドシェイク時にクライアントはサーバー側のチェーンとピン留め値を比較し、一致しなければ接続を中止します。公開 CA が署名していても拒否されるため、不正発行された証明書による中間者攻撃に強くなります。固定のバックエンドと通信するモバイル・デスクトップアプリでよく使われますが、運用が脆く、バックアップピンが必要で、緊急の鍵更新時に正当な利用者を締め出すリスクもあります。最近では短命証明書、Certificate Transparency、DANE などが推奨されるケースも増えています。
● 例
- 01
サーバー公開鍵の SHA-256 ハッシュをピン留めし、それ以外の証明書を拒否するバンキングアプリ。
- 02
本番鍵に加え、ロールオーバー用の鍵もバックアップとしてピン留めするモバイル API クライアント。
● よくある質問
証明書ピン留め とは何ですか?
期待する証明書や公開鍵をアプリ側にハードコードし、それと一致しない TLS 接続を拒否することで、不正に発行された CA 証明書を無効化する手法。 サイバーセキュリティの ネットワークセキュリティ カテゴリに属します。
証明書ピン留め とはどういう意味ですか?
期待する証明書や公開鍵をアプリ側にハードコードし、それと一致しない TLS 接続を拒否することで、不正に発行された CA 証明書を無効化する手法。
証明書ピン留め からどのように防御しますか?
証明書ピン留め に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
証明書ピン留め の別名は何ですか?
一般的な別名: TLS ピン留め, 公開鍵ピン留め。