In uno scenario in cui client - > server tramite SSL, il server risponde con il set di cert (chain-of-trust) che contiene anche il certificato bloccato nel client.
Supponiamo che la CA radice sia compromessa e che la configurazione sia questa: client - > MiTM - > server
Il MiTM non può semplicemente usare il set di certificati dal server per aggirare il pinning del certificato? Il certificato appuntato deve essere il certificato foglia nella catena?
Se la chiave privata del certificato aggiunto o di uno dei suoi discendenti è compromessa, il blocco dei certificati non può aiutarti.
Se il certificato foglia è bloccato, solo ottenere la chiave privata di questo certificato consente a MitM. Se il certificato intermedio di livello superiore è bloccato, ottenendo la chiave privata di questo intermedio o la foglia consente a MitM.
Ovviamente, appuntare la foglia rende molto più difficile modificare quel certificato.
Come sempre, c'è un compromesso.
Leggi altre domande sui tag certificate-pinning man-in-the-middle