¿La fijación de clave pública evita por completo el proceso de autenticación del servidor predeterminado por el cliente?
Por ejemplo, de manera predeterminada, el proceso de autenticación del servidor comprueba la caducidad del certificado. Al implementar la fijación de clave pública, significa que solo se verificará la clave pública y que la verificación de caducidad del certificado que se realiza como parte de la autenticación del servidor predeterminado no se realizará.
La clave pública habitual que fija como se hace en los navegadores se hace adicionalmente a la otra validaciones Pero se podría implementar la fijación de claves públicas en aplicaciones específicas para que se base solo en la clave o el certificado. Esto podría tener sentido, por ejemplo, cuando el desarrollador de la aplicación controla el cliente y el servidor, y el servidor utiliza un certificado autofirmado para la autenticación.
Lea otras preguntas en las etiquetas tls certificate-pinning