КИБЕРВИКИПЕДИЯ
SECURITY VISION

Определение: SSL Pinning — это метод защиты мобильных и веб-приложений, при котором приложение "привязывается" к определённому SSL-сертификату или открытому ключу сервера. Это предотвращает атаки типа "человек посередине" (MITM), даже если злоумышленник использует поддельный сертификат.

Примеры:

• Мобильное приложение банка, которое работает только с сертификатом, выпущенным их собственным центром сертификации (CA).
• Приложение для обмена сообщениями, которое проверяет сертификат сервера перед установлением соединения.
• Использование SSL Pinning в приложениях для защиты финансовых транзакций.