certifikatpinning

Certifikatpinning ist eine Sicherheitsmaßnahme in der TLS/SSL-Kommunikation, bei der der Client das beim Server präsentierte Zertifikat oder dessen öffentlichen Schlüssel an vordefinierte Pins bindet. Ziel ist es, Missbrauch durch kompromittierte Zertifizierungsstellen oder manipulierte Verbindungen zu verhindern, selbst wenn eine gültige Signatur vorliegt.

Funktionsweise: Der Client speichert eine oder mehrere Pins, typischerweise als Hash des öffentlichen Schlüssels (SPKI-Pin) oder

Varianten: Zertifikat-Pinning (Pin eines bestimmten Zertifikats) und Public-Key-Pinning (Pins beziehen sich auf den öffentlichen Schlüssel). In

Vor- und Nachteile: Vorteile sind der Schutz gegen MITM-Angriffe auch bei kompromittierten CA-Systemen und der Missbrauch

Anwendungsfälle: Zertifikatpinning kommt vor allem in mobilen Apps, Desktop-Clients und anderen sicherheitskritischen Anwendungen zum Einsatz, bei

Hinweis: Pinning ist kein Allheilmittel und ersetzt keine weiteren Sicherheitsmaßnahmen wie regelmäßige Zertifikatsrotation, Certificate Transparency und