网络安全
证书固定
别称: TLS 固定, 公钥固定
定义
在应用中硬编码预期的证书或公钥,只有匹配时才接受 TLS 连接,从而抵御伪造或被攻破的 CA。
证书固定将特定的 TLS 服务器与一组可信的密码学标识绑定(完整叶证书、中间证书或 SubjectPublicKeyInfo 的哈希),客户端隐式信任这些标识。握手过程中,客户端将服务器证书链与固定值进行比对,即使该证书链由公开受信的 CA 签发,只要不匹配就拒绝连接。该技术主要用于与固定后端通信的移动和桌面应用,可阻断使用伪造证书的攻击者。其缺点是部署脆弱、需要备用 pin,并可能在紧急密钥轮换时把合法用户挡在外面。因此,现代实践更倾向于使用短期证书、Certificate Transparency,以及 DANE 等机制。
示例
- 银行 App 固定服务器公钥的 SHA-256 哈希,拒绝任何其他证书。
- 移动 API 客户端同时固定生产密钥和轮换密钥作为备份。
相关术语
TLS (Transport Layer Security)
TLS (Transport Layer Security) — definition coming soon.
HTTPS
HTTPS — definition coming soon.
X.509 证书
数字证书的标准结构,通过受信任 CA 的签名将公钥与某一身份绑定在一起。
公钥基础设施(PKI)
由政策、软件、硬件和可信机构组成的体系,负责签发、分发、验证和吊销数字证书,将身份与公钥绑定。
证书颁发机构(CA)
可信第三方实体,负责颁发并签名数字证书,将公钥与已核验的域名或机构身份绑定在一起。
中间人攻击 (MitM)
攻击者在通信双方之间秘密转发或篡改消息,而双方均以为是在直接对话的一种攻击。