Segurança de rede
Fixação de certificados
Também conhecido como: Pinning TLS, Pinning de chave pública
Definição
Técnica em que uma aplicação fixa um certificado ou chave pública esperada e recusa ligações TLS que não correspondam, neutralizando CAs comprometidas ou fraudulentas.
Exemplos
- Uma app bancária que fixa o hash SHA-256 da chave pública do servidor e rejeita qualquer outro certificado.
- Um cliente de API móvel que fixa tanto a chave de produção como uma chave de rollover como reserva.
Termos relacionados
TLS (Transport Layer Security)
TLS (Transport Layer Security) — definition coming soon.
HTTPS
HTTPS — definition coming soon.
Certificado X.509
Estrutura padrão de certificado digital que liga uma chave pública a uma identidade através da assinatura de uma autoridade de certificação de confiança.
Infraestrutura de Chave Pública (PKI)
Conjunto de políticas, software, hardware e autoridades de confiança que emite, distribui, valida e revoga certificados digitais que ligam identidades a chaves públicas.
Autoridade de certificação (CA)
Entidade de confiança que emite e assina certificados digitais, ligando chaves públicas a identidades verificadas, como nomes de domínio ou organizações.
Ataque do tipo Man-in-the-Middle
Ataque em que um adversário retransmite ou altera secretamente as comunicações entre duas partes que julgam estar a falar diretamente uma com a outra.