¿Cómo funciona la fijación de claves públicas y qué problema resuelve?
¿Cómo funciona la fijación de claves públicas y qué problema resuelve?
Significa que, en lugar de confiar en una autoridad central para validar la PKI, está utilizando sus propios medios para determinar que una clave pública es válida. La fijación permite eliminar la confianza de una autoridad central y, en cambio, asume esa responsabilidad directamente.
El "problema" que está tratando de resolver es confiar en la confianza de terceros, sin embargo, requiere que se tomen las medidas adecuadas para garantizar la confianza de la primera parte y para asegurarse de que no se impida la revocación si el certificado anclado / clave pública correspondiente Se pierde la clave privada.
Se pueden usar muchas técnicas para establecer la confianza, pero algunas de las más comunes son distribuir el pin con una aplicación que requiere comunicación o verificación a través de un canal lateral fuera de línea. La verificación de la revocación se podría realizar a través de la operación de una lista de revocación similar a la forma en que lo haría normalmente una CA, aunque esto requiere más configuración para hacerlo correctamente.
No hay una diferencia práctica entre el certificado y la fijación de la clave pública, ya que un certificado es solo una clave pública con detalles sobre el titular de la clave privada. Fijar simplemente implica confianza en ese certificado / clave.
Lea otras preguntas en las etiquetas certificates certificate-pinning