ZertifikatsPinning
Zertifikats-Pinning ist ein Sicherheitsmechanismus, der es einem Client ermöglicht zu prüfen, dass der Server das erwartete Zertifikat oder den erwarteten öffentlichen Schlüssel präsentiert. Ziel ist es, Man-in-the-Middle-Angriffe auch dann zu verhindern, wenn eine Zertifizierungsstelle kompromittiert wäre oder ein gefälschtes Zertifikat ausgestellt wird.
Funktionsweise: Der Client speichert einen Pin, meist als Hash eines Zertifikats oder des öffentlichen Schlüssels (SPKI).
Pinning-Arten: Es gibt das Zertifikats-Pinning (Pinning des gesamten Zertifikats) und das Public-Key-Pinning (Pinning des öffentlichen Schlüssels).
Vorteile: Durch Pinning wird der Schutz gegen Angriffe erhöht, die auf falsche oder kompromittierte Zertifikate abzielen,
Nachteile und Einschränkungen: Pinning erfordert sorgfältiges Pin-Management und Planungen für Zertifikatswechsel oder Schlüsselrotation. Ein falsch konfigurierter
Einsatzgebiete und Kontext: Zertifikats-Pinning wird vor allem in mobilen Anwendungen, Desktop-Clients und sicherheitskritischen Systemen eingesetzt. In