证书固定

Q: 证书固定 是什么?

在应用中硬编码预期的证书或公钥,只有匹配时才接受 TLS 连接,从而抵御伪造或被攻破的 CA。 它属于网络安全的 网络安全 分类。

Q: 如何防御 证书固定?

针对 证书固定 的防御通常结合技术控制与运营实践,详见上方完整定义。

审核人Florian AmetteCybersecurity entrepreneur & security researcher

证书固定是什么?

证书固定在应用中硬编码预期的证书或公钥,只有匹配时才接受 TLS 连接,从而抵御伪造或被攻破的 CA。

证书固定将特定的 TLS 服务器与一组可信的密码学标识绑定(完整叶证书、中间证书或 SubjectPublicKeyInfo 的哈希),客户端隐式信任这些标识。握手过程中,客户端将服务器证书链与固定值进行比对,即使该证书链由公开受信的 CA 签发,只要不匹配就拒绝连接。该技术主要用于与固定后端通信的移动和桌面应用,可阻断使用伪造证书的攻击者。其缺点是部署脆弱、需要备用 pin,并可能在紧急密钥轮换时把合法用户挡在外面。因此,现代实践更倾向于使用短期证书、Certificate Transparency,以及 DANE 等机制。

● 示例

01
银行 App 固定服务器公钥的 SHA-256 哈希,拒绝任何其他证书。
02
移动 API 客户端同时固定生产密钥和轮换密钥作为备份。

● 常见问题

证书固定是什么?

在应用中硬编码预期的证书或公钥,只有匹配时才接受 TLS 连接,从而抵御伪造或被攻破的 CA。它属于网络安全的网络安全分类。

证书固定是什么意思?

在应用中硬编码预期的证书或公钥,只有匹配时才接受 TLS 连接,从而抵御伪造或被攻破的 CA。

如何防御证书固定?

针对证书固定的防御通常结合技术控制与运营实践,详见上方完整定义。

证书固定还有哪些其他名称?

常见的别称包括: TLS 固定, 公钥固定。

● 相关术语

● 另见

双向认证

证书固定 是什么?

● 示例

● 常见问题

● 相关术语

● 另见

证书固定是什么?