証明書のピンニングはやめましょう

証明書のピン留めは、特定のWebサイトで有効と見なされる証明書を限定し、リスクを制限します。信頼できる証明書であれば使用を自由に許可する代わりに、運用者は発行認証局( CA )、公開鍵、または選択したエンドエンティティ証明書さえも「固定」します。そのサーバーに接続するクライアントは、他のすべての証明書を無効として扱い、HTTPS接続の確立を拒否します。