想象一下,您正在使用手机银行应用程序,并刚刚完成了一笔交易。 你希望这些敏感信息是安全的,不是吗?
这就是证书针脚发挥关键作用的地方。 这是应用程序开发人员采用的一种安全防范措施,以确保您的数据在网络上安全传输。
但什么是证书固定,它又是如何工作的呢? 有没有需要注意的缺点? 让我们仔细看看。
目录
什么是证书插针?
证书固定是一种安全措施,可将主机与其预期的数字证书或公共密钥联系起来。 这涉及静态或动态销钉等技术,可让系统验证主机的身份。
证书固定不完全依赖于检查受信任的证书颁发机构是否签署服务器SSL 证书的默认系统,而是在应用程序中硬编码特定证书或其公钥。 这可确保应用程序只接受预先批准的证书,从而降低中间人攻击、未经授权的服务器连接和不诚实的证书颁发机构的风险。
SSL 引脚使用的技术
让我们来研究一下 SSL Pinning(特别是证书和公钥 Pinning)中使用的技术,以便更好地理解其功能。
- SSL 引脚证书:将特定的 SSL 证书直接嵌入应用程序的代码中,因此只有在服务器出示确切的预定义证书时,应用程序才会信任该服务器并与之建立安全连接。 这种方法可以提高安全性,但在证书更新时可能会带来挑战。
- 公钥销号:只指定和验证从 SSL 证书中提取的公钥,专注于更精细的层次。 这种方式比证书固定提供了更大的灵活性,使更新证书变得更容易,而无需修改应用程序的代码。 如果只用公开密钥,旋转后的证书通常会保留相同的公开密钥。
SSL 引脚类型
静态和动态 SSL 引脚都能提高应用程序与服务器之间通信的安全性。 区别在于 iOS 和 Android 应用程序开发人员如何处理证书。 静态 SSL 引脚将证书嵌入应用程序本身,而动态 SSL 引脚允许应用程序随时间更新证书。
- 静态 SSL 引脚:SSL 证书被硬编码到应用程序本身。 这种方法虽然功能强大,但不允许更新证书,存在潜在的安全问题。 如果硬编码的固定证书过期或被破解,则必须更新整个应用程序,以实施新的 SSL 证书。 因此,静态 SSL 引脚需要精心规划。
- 动态 SSL 引脚:这种方法提供了一种更灵活的证书固定方法,允许在不需要彻底修改应用程序的情况下进行更新。 动态 SSL 引脚可在运行时检索 SSL 证书或公钥,并使软件应用程序能够动态更新引脚中的证书。 它通过保持客户端和服务器之间通信的完整性来提供额外的安全性。
哪些证书可以用图钉固定?
开发人员通常会将叶证书或与叶证书相对应的公开密钥销号。 叶证书是与建立安全连接的域直接对应的证书。
以下是 TLS 链中不同类型证书的简要概述:
- 叶证书(服务器或终端实体证书):该证书直接与服务器的域相关联,并包含公钥。
- 中间证书:这些证书位于根证书和终端实体(叶子)证书之间,是 TLS 连接信任链的一部分。
- 根证书:根证书是证书层次结构中的最高级别。 它是自签名的,是最终的信任锚。 根证书预装在网络浏览器和操作系统中。
一般不建议钉住根证书,因为这会降低更新服务器证书的灵活性。 钉住中间证书也不太常见,因为它们可能会在证书更新时发生变化。 最常见的做法是钉住服务器证书或其公开密钥。
SSL Pinning 如何工作?
当您连接到安全网站时,浏览器会根据受信任 CA 的列表检查网站的 SSL 证书。 如果证书有效,则继续连接。 SSL 引脚进一步确保了这一过程的安全。
有了 SSL pinning,你的应用程序就不会仅仅因为 SSL 证书是由可信 CA 签发的而信任它。 相反,它会将证书与存储在应用程序中的副本或 “密码 “进行核对。 如果证书与引脚不匹配,连接就会中止。 即使攻击者拥有可靠 CA 颁发的有效证书,应用程序也能通过核对密码验证网站身份。
以下是移动应用程序证书固定的分步流程:
- 启动连接:移动应用程序启动与服务器的安全连接。
- 服务器证书:服务器出示SSL 证书(包括公钥),客户端对其进行验证。
- 引脚设置:将应用程序配置为信任特定的 SSL 证书,如服务器签发的证书。
- 证书检查:应用程序会检查提交的证书是否与预先批准的证书一致。
- 安全连接:如果匹配,应用程序会建立安全连接;否则,它会拒绝连接,从而提高安全性。
例如,如果应用程序希望获得由“Sectigo CA“颁发的证书,那么它只会连接到出示由 “Sectigo CA “签署的证书的服务器,从而降低潜在的安全风险。
SSL 引脚的优点
SSL 引脚有许多好处,其中之一就是增强了安全性。 它可减轻证书欺骗,提供反向工程保护,并可防止应用程序接口滥用。 此外,它还能提高应用程序的可信度,增强用户对平台的信心。
- 增强安全性。 证书固定将服务器的公钥或证书预先加载到应用程序中。 这样,即使黑客设法欺骗你的系统接受伪造的证书,应用程序也只会接受预加载的证书。
这种防御机制可阻止未经授权的访问或篡改在应用程序和服务器之间传输的数据。 通过实施 SSL pinning,您可以有效地提高黑客攻击的门槛,使您的系统越来越能抵御网络威胁。 - 减少证书欺骗。 证书欺骗是指出示伪造的 SSL 证书,骗取系统对未经授权实体的信任,从而实现对安全通信的潜在拦截和操纵。
这种缓解措施通过锁定客户端来接受特定证书或由特定机构签署的证书。 如果网络犯罪分子试图伪造证书,你的系统会拒绝它,因为它不是指定的证书,从而大大提高你的安全防范潜在威胁的能力。 - 防止反向工程。 除了减少证书欺骗外,SSL pinning 还能保护系统免受逆向工程的攻击,这是黑客经常用来剖析和复制软件的一种欺骗手段。
将服务器证书或公钥硬编码到应用程序中,实际上就是为服务器创建了一个唯一的、不可更改的身份。 因此,黑客无法使用他们的证书。 此外,它还是一种积极主动的措施,可以在任何差异或潜在攻击造成危害之前向您发出警报。 - 防止滥用 API。 除了防止反向工程外,SSL pinning 还能有效防止 API(应用程序接口)滥用,这是当今数字领域最普遍的威胁之一。 应用程序接口滥用通常是指攻击者利用应用程序接口的弱点,导致未经授权的访问和数据泄露。
不过,有了证书钉,您就多了一层安全保障。 它能确保您的应用程序只与指定的服务器通信,消除中间人攻击的风险。 - 提高可信度。SSL 引脚可以大大提高应用程序的可信度,让用户放心,你会以最专业的方式处理他们的数据。 通过证书固定,您可以设置一个额外的安全层,将您的应用程序与特定的证书或公钥绑定。
这样,即使攻击者伪造了新的证书,销钉也会阻止连接,从而加强对应用程序数据安全的信任。
这种可信度的提高等同于用户信心、忠诚度和参与度的提高。 您的应用程序越可靠,用户就越愿意将他们的数据托付给它。
SSL 引脚问题
虽然 SSL 引脚具有很大的安全优势,但也存在一些需要解决的问题。
SSL 引脚会带来巨大的维护开销,给系统维护和可靠性带来潜在挑战。
由于证书固定,您将面临不断的更新,如果管理不当,您的系统或应用程序可能会变得易受攻击。
在扩展和处理多个证书时,这可能具有挑战性。 如果实施不当,证书锁定可能会无意中阻止合法服务器,导致应用程序崩溃或访问问题。
由于存在重大安全隐患,其中一种实现方式已被弃用。 HTTP 公钥锁定(HPKP)允许网站指示浏览器在指定时间内只接受特定的公钥。
然而,它的失败源于其复杂的配置和相关风险。 不正确的固定参数设置可能会导致严重后果,有可能导致网站拒绝服务。
虽然 SSL 销针可以提高应用程序的安全性,但它并不是万能的解决方案,可能会让您产生错误的安全感。 此外,由于上述挑战,许多安全专家认为它已经过时。
您必须了解这些问题,并考虑各种替代方案,以便根据您的具体情况做出最明智的决定。 让我们来解读这些挑战,探索其他可行的方案。
SSL 引脚替代方案
虽然 SSL 引脚有其问题,但您也可以考虑一些可行的替代方案。
- 证书透明度(Certificate Transparency,CT)提供证书的公共日志,提供可见性并防止误发或伪造证书。
- 在线证书状态协议(OCSP) 装订是获取证书撤销状态的另一种方法。
- 内容安全策略 (CSP)通过定义可信源,防止跨站脚本 (XSS) 和其他代码注入攻击。
常见问题
证书订书与钉书有什么区别?
证书装订可简化TLS(传输层安全)握手,因为服务器会出示其证书和带有时间戳的有效性证明。 与此同时,证书固定通过将精确的证书与服务或应用程序绑定,阻止接受未经授权的证书,从而提高安全性。
证书钉接与证书链之间有什么区别?
证书固定通过将特定加密证书与客户端应用程序直接关联来建立安全性,而证书链则通过验证整个证书信任链(包括中间证书和根证书)来验证证书的真实性。
黑客能否绕过证书销号?
虽然这很有挑战性,但技术娴熟、意志坚定的黑客可能会通过高级技术找到绕过证书锁定的方法。 例如,攻击者可能会使用 Cydia Substrate 或 Frida 等挂钩框架在运行时拦截和修改应用程序的代码。
底线
SSL 证书固定是一种通过将应用程序或网站与特定证书或公钥牢固链接来加强 HTTPS 连接安全性的方法。 不过,虽然听起来不错,但也不是没有缺点。
尽管认证钉有其优点,但也有局限性。 它并不能保证完全抵御所有类型的攻击,复杂的漏洞仍然可以绕过它,从而使您的应用程序变得脆弱。
总的来说,这是增强安全的一个不错的方法,但它并不是网络安全措施的全部。 考虑一下我们为全面保护提供的替代方案。
