Come funzionano i pin key pubblici e quale problema risolve?
Come funzionano i pin key pubblici e quale problema risolve?
Significa che anziché fidarsi di un'autorità centrale per la convalida della PKI, stai utilizzando i tuoi mezzi per determinare che una chiave pubblica è valida. Il blocco consente la rimozione del trust di un'autorità centrale e invece assume tale responsabilità direttamente.
Il "problema" che sta cercando di risolvere è affidarsi alla fiducia di terze parti, tuttavia richiede che vengano intraprese le opportune misure per garantire la fiducia della prima parte e per assicurarsi che la revoca non sia impedita se il certificato assegnato / chiave pubblica corrisponde la chiave privata è persa.
Molte tecniche possono essere utilizzate per stabilire la fiducia, ma alcune di quelle comuni stanno distribuendo il pin con un'applicazione che richiede la comunicazione o la verifica tramite un canale laterale offline. Il controllo della revoca può essere eseguito tramite l'utilizzo di un elenco di revoche simile a quello che normalmente farebbe una CA, anche se ciò richiede un po 'più di installazione per farlo correttamente.
Non c'è una differenza pratica tra il certificato e il blocco della chiave pubblica come certificato è solo una chiave pubblica con dettagli sul titolare della chiave privata. Inserire semplicemente implica la fiducia di quel cert / chiave.
Leggi altre domande sui tag certificates certificate-pinning