Sí. Lo que está preguntando a menudo se llama "fijación de certificados".
Cuando agrega un certificado de firma o certificado raíz a su tienda de confianza, está diciendo: "Confío en todos los certificados firmados por este certificado". Al agregar el certificado al almacén de confianza del cliente, usted está diciendo: "Confío explícita y directamente en este certificado". En el primero, usted está confiando implícitamente en muchos certificados, en el último confía explícitamente en un certificado.
Hay algunas cosas a tener en cuenta.
- Es posible que algunos clientes no admitan este modelo. Si se trata de un software de terceros, querrá probar antes de implementar de esta manera
- necesitará una forma segura de entregar el certificado a su cliente. Este mecanismo debe ser confiable y debe evitar que otros certificados no confiables ingresen al cliente. Los navegadores web obtienen sus certificados predeterminados del fabricante del navegador, del fabricante de su sistema operativo o de su departamento de TI. Si va con navegadores web y es para usuarios fuera de su empresa, esto será mucho más difícil, ya que no pueden simplemente conectarse a su sitio no encadenado para obtener una advertencia de certificado y agregar el certificado a su tienda, ya que no tendrá forma de saber si están conectados a un sitio malicioso.
- necesitará un mecanismo seguro para rotar el certificado cuando caduque o se vea comprometido.
- probar su aplicación cliente puede ser un desafío. Querrá conectar su aplicación cliente a un servidor de prueba, lo que significa que necesitará una forma de configurar su aplicación cliente para que use el certificado del servidor de prueba.
También obtiene algunas ventajas sobre el uso de certificados raíz o de firma en su almacén de confianza
- Si se trata de su aplicación personalizada y no hay certificados de nadie más en la tienda, obtendrá una garantía de que los clientes solo se comunican con sus servidores (hasta que alguien reemplace el almacén de confianza del cliente)
- Los certificados de raíz / firma utilizan listas de revocación de certificados para la revocación de certificados, pero nadie los supervisa. Su enfoque simplemente reemplazará el certificado en las tiendas de confianza del cliente para revocar efectivamente un certificado comprometido.
- hay una superficie de ataque más pequeña. En el modelo estándar de navegador web, un atacante podría ir tras cualquier raíz de confianza, cualquier certificado intermedio de confianza explícita o implícita, o el certificado de hoja. Con el anclaje de certificados, solo el certificado de hoja es un objetivo *
* Intencionalmente ignoro los ataques contra el software, contra el criptografía débil y contra los almacenes de confianza del cliente, ya que eso es común en ambos escenarios.