Certificate pinning / certifikatpinning

Genom Certificate pinning så kan högre säkerhet uppnås på webbplatsen eller i Er app. Certificate pinning kringgår hela verifieringskedjan och berättar direkt för slutklienten vilket SSL-certifikat som ska användas.

Detta kan göras genom en hash på den publika nyckeln som används alternativt så kan den publika nycklen jämföras i sin helhet.

Vanligt förekommande är att certifikatpinning används i appar där man vill förhindra man-i-mitten attacker.

Föreningen OWASP har lite mer information på ämnet.