Certificate Pinning je technika, která brání útokům typu Man-in-the-Middle (MITM). V běžném modelu důvěry může útočník, který ovládne nebo zkompromituje některou z mnoha uznávaných certifikačních autorit, vydat falešný certifikát pro vaši doménu. Prohlížeč nebo aplikace ho pak přijme jako pravý. Pinning toto riziko eliminuje tím, že do aplikace pevně „zadrátuje“ identitu očekávaného certifikátu.
Tato metoda se nejčastěji používá v bankovních aplikacích, u sociálních sítí nebo v systémech pro přenos vysoce citlivých dat.
Při navazování spojení (TLS Handshake) probíhá standardní ověření, ke kterému se přidává krok navíc:
1. **Připojení:** Aplikace se připojí k serveru. 2. **Obdržení certifikátu:** Server pošle svůj certifikát. 3. **Kontrola pinu:** Aplikace porovná otisk (hash) obdrženého certifikátu (nebo jeho veřejného klíče) s otiskem, který má v sobě uložený (připnutý). 4. **Rozhodnutí:** Pokud se otisky shodují, spojení je navázáno. Pokud ne, aplikace spojení okamžitě ukončí, i kdyby byl certifikát podepsán autoritou, které telefon jinak věří.
Vývojáři mají na výběr, co přesně budou v aplikaci kontrolovat:
| Typ | Popis | Výhody/Nevýhody |
|---|---|---|
| Certificate Pinning | Připne se celý certifikát serveru. | Nejbezpečnější, ale při každé obnově certifikátu (např. jednou ročně) se musí aktualizovat i celá aplikace. |
| Public Key Pinning | Připne se pouze veřejný klíč. | Flexibilnější – klíč může zůstat stejný i při vypršení certifikátu a jeho obnově. |
| Root/Intermediate CA Pinning | Připne se certifikát autority, která vás podepisuje. | Méně bezpečné (stále věříte dané autoritě), ale méně údržby. |
Hlavním cílem je eliminovat útoky, kdy se někdo vmezeří mezi vás a server:
Ačkoliv Pinning zvyšuje bezpečnost, přináší i značná rizika:
Související pojmy: SSL/TLS, CA (Certifikační autorita), Man-in-the-Middle, Šifrování, HTTPS, Hashování.