Certificate Pinning이란?
CA 신뢰 체인만으론 부족할 때, 앱이 특정 인증서나 공개키를 코드에 박아 검증한다.
주의
인증서 만료·갱신 시 앱 업데이트 필요. 잘못 구현하면 "고장난 앱"이 된다. 백업 핀 필수.
앱이 허용할 TLS 인증서·CA를 고정하는 기법. MITM 강한 방어.
CA 신뢰 체인만으론 부족할 때, 앱이 특정 인증서나 공개키를 코드에 박아 검증한다.
인증서 만료·갱신 시 앱 업데이트 필요. 잘못 구현하면 "고장난 앱"이 된다. 백업 핀 필수.