¿Es la fijación de certificados diferente a la fijación de CA?

El procesamiento genérico de un certificado es el siguiente:

• El cliente crea una cadena de certificados que va desde un ancla de confianza (un certificado dado que es conocido a priori por el cliente) hasta el certificado del servidor.
• El cliente verifica que todas las firmas y otra información sean correctas a lo largo de la cadena (cada certificado tiene un asunto y un emisor : su nombre de emisor debe ser igual al nombre del sujeto de los certificados anteriores; cada certificado está firmado y la firma debe coincidir con la clave pública del certificado anterior, y así sucesivamente).
• El cliente comprueba que el nombre del servidor esperado (el del https:// URL) aparezca donde debería estar en el certificado del servidor.

Fijación de certificado es equivalente a convertir el certificado del servidor en un ancla de confianza con alcance limitado: el cliente almacena el certificado del servidor, y lo usará como el ancla de confianza cuando validando el certificado del servidor de nuevo. En la descripción anterior, esto significa que al volver al servidor, el cliente creará una cadena de longitud 1, que contiene solo el certificado del servidor, que el cliente "confía" en ese contexto porque lo recuerda exactamente.

La fijación de certificados puede ser inclusiva o exclusiva; el primero significa que el cliente aceptará el certificado del servidor recordado como un ancla de confianza además de sus otros anclajes de confianza "normales" (sus "certificados raíz"), mientras que el segundo significa que el cliente use solo el certificado anclado como ancla de confianza. El efecto general de la fijación exclusiva de certificados es que el cliente aceptará el certificado del servidor solo si es bit a bit igual al que recuerda; ningún otro certificado se consideraría aceptable.

Por lo general, cuando las personas hablan sobre la fijación, se refieren a la fijación exclusiva .

Fijación de CA es el mismo proceso superior en la cadena. El cliente recuerda un certificado de CA (que puede ser una CA "intermedia") como un ancla de confianza. Una vez más, esto puede ser inclusivo o exclusivo. La fijación exclusiva de CA significa que el navegador validará el certificado del servidor contra esa CA como ancla de confianza única; el certificado se aceptará solo si se puede construir una cadena proveniente de esa CA específica y ninguna otra.

Los puntos importantes de arriba son los siguientes:

• El cliente recuerda un certificado de la cadena de certificados del servidor.
• El cliente se queja en voz alta si el certificado del servidor real (en una conexión posterior) no coincide con lo que se recordó (sujeto posiblemente a algunas heurísticas para suavizar las renovaciones normales).
• Este proceso es específico del sitio : esta es la principal salida de la fijación del modelo habitual de "tienda de CA raíz". Lo que el cliente recuerda y requiere es para un sitio de destino específico. El certificado recordado (CA o no) no es general para todos los sitios, sino solo para uno.

La fijación de certificados almacena la huella digital del certificado para un sitio, de modo que (además de la verificación normal) si el certificado cambia, esto puede usarse como entrada para el proceso de validación. El certificado "fijado" no es el CA, sino el que está al final de la cadena. Puede mostrar una advertencia al usuario si, por ejemplo, un certificado se reemplaza por otro 8 meses antes del vencimiento.

Es mucho más fácil obtener un certificado fraudulento o falsificar una firma en uno que generar un certificado con el mismo módulo que uno existente. La fijación de certificados está diseñada para proporcionar cierta defensa contra la anterior.