証明書ピンニング
証明書ピンニングとは、ひとことで言えば、アプリケーションが特定のサーバーと通信する際に、信頼する証明書または公開鍵を事前にハードコードし、中間者攻撃や不正なCAによる偽証明書を検知・拒否する技術です。モバイルアプリやAPIクライアントで広く採用されますが、証明書更新時の運用が煩雑になる欠点もあるため、ピンの更新戦略を慎重に設計する必要があります。
証明書ピンニングとは、ひとことで言えば、アプリケーションが特定のサーバーと通信する際に、信頼する証明書または公開鍵を事前にハードコードし、中間者攻撃や不正なCAによる偽証明書を検知・拒否する技術です。モバイルアプリやAPIクライアントで広く採用されますが、証明書更新時の運用が煩雑になる欠点もあるため、ピンの更新戦略を慎重に設計する必要があります。