Certificate Pinning — это метод защиты, при котором приложение или браузер принимает только заранее известный SSL-сертификат, а не любой от доверенного центра.
Что такое SSL pinning? Это способ предотвратить подмену сертификата, даже если злоумышленник получил доступ к доверенному центру сертификации.
Технология активно используется в мобильных приложениях (особенно на Android и iOS), чтобы защитить пользователей от MITM-атак (man-in-the-middle). При пиннинге сертификат «вшивается» в приложение или код, и если он не совпадает с полученным — соединение отклоняется.
Certificate pinning повышает безопасность, но требует регулярного обновления сертификатов, иначе можно случайно заблокировать легитимный доступ.
Секретный бонус для новых клиентов
Первый заказ любого VPS-тарифа от года +1 месяц сверху.