证书锁定Certificate Pinning技术

证书锁定Certificate Pinning技术

 

在中间人攻击中，攻击主机通常截断客户端和服务器的加密通信。攻击机以自己的证书替代服务器发给客户端的证书。通常，客户端不会验证该证书，直接接受该证书，从而建立起和攻击机的安全连接。这样，客户端发送的数据，都会被攻击机获取和解密。

 

证书锁定Certificate Pinning是SSL/TLS加密的额外保证手段。它会将服务器的证书公钥预先保存在客户端。在建立安全连接的过程中，客户端会将预置的公钥和接受的证书做比较。如果一致，就建立连接，否则就拒绝连接。

 

Certificate Pinning在手机软件中应用较多。因为这些应用连接的服务器相对固定，可以预先将服务器的X509证书或者公钥保存在App中。例如，苹果应用商店Apple App Store就预置了这个功能。当使用中间人工具或者Fiddler之类的工具拦截数据，就会造成应用商店无法联网的情况。

 

在渗透测试中，遇到这类技术，有三种解决办法。第一种是从系统层面禁用证书锁定验证功能。第二种是反编译软件，将其保存的公钥替换为攻击机的证书。第三种，如果该目标不是分析的对象，可以设置代理时忽略其要连接的服务器，不进行拦截和修改。

 

 

PS：如果在手机上采用第一种或者第二种方式，就需要手机root或者越狱。