<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>Certificados on Defesa em profundidade</title><link>https://www.defesa-em-profundidade.net/topicos/certificados/</link><description>Recent content in Certificados on Defesa em profundidade</description><generator>Hugo</generator><language>pt-pt</language><copyright>CC BY-NC 4.0</copyright><lastBuildDate>Sat, 08 Nov 2025 00:00:00 +0000</lastBuildDate><atom:link href="https://www.defesa-em-profundidade.net/topicos/certificados/index.xml" rel="self" type="application/rss+xml"/><item><title>Pinning de certificados TLS: utilização em aplicações modernas</title><link>https://www.defesa-em-profundidade.net/pubs/2025/11/certificate-pinning/</link><pubDate>Sat, 08 Nov 2025 00:00:00 +0000</pubDate><guid>https://www.defesa-em-profundidade.net/pubs/2025/11/certificate-pinning/</guid><description>&lt;p>&lt;strong>&lt;code>#!/intro&lt;/code>&lt;/strong>&lt;/p>
&lt;p>As comunicações de aplicações modernas recorrem quase sempre a TLS para proteger dados em trânsito. O sistema operativo ou a biblioteca TLS tratam da negociação de parâmetros criptográficos, do handshake autenticado e da validação da cadeia de certificados até uma autoridade de certificação presente no repositório de confiança do sistema. Em teoria, isto basta para garantir confidencialidade, integridade e autenticação do servidor. Na prática, este modelo de confiança alargada expõe uma superfície de ataque difícil de aceitar em serviços com requisitos elevados de segurança.&lt;/p></description></item><item><title>Utilização de certificados SSH</title><link>https://www.defesa-em-profundidade.net/notas/2024/08/certificados-ssh/</link><pubDate>Wed, 21 Aug 2024 00:00:00 +0000</pubDate><guid>https://www.defesa-em-profundidade.net/notas/2024/08/certificados-ssh/</guid><description>&lt;p>A autenticação por chaves assimétricas no SSH baseia-se na distribuição manual de chaves públicas para autenticação.
Embora eficaz, este método apresenta limitações quando aplicado em ambientes de larga escala ou com necessidade de gestão centralizada.
Os certificados SSH oferecem uma solução mais flexível e controlada, permitindo validar a identidade de utilizadores ou hosts sem depender exclusivamente da troca manual de chaves públicas.&lt;/p>
&lt;hr>
&lt;p>&lt;strong>&lt;code>&amp;gt; conceito&lt;/code>&lt;/strong>&lt;/p>
&lt;p>No modelo com certificados, existe uma entidade de confiança, denominada Certificate Authority (CA), responsável por assinar as chaves públicas. O processo envolve:&lt;/p></description></item><item><title>Gerar um pedido de assinatura de certificado com OpenSSL</title><link>https://www.defesa-em-profundidade.net/notas/2024/07/gerar-csr-openssl/</link><pubDate>Mon, 01 Jul 2024 00:00:00 +0000</pubDate><guid>https://www.defesa-em-profundidade.net/notas/2024/07/gerar-csr-openssl/</guid><description>&lt;p>Gerar um Certificate Signing Request (CSR) em conformidade com o formato PKCS#10 é um passo essencial para solicitar um certificado digital assinado por uma Autoridade Certificadora (CA).
Este pedido contém a chave pública e os dados de identificação da entidade requerente, sendo assinado com a respetiva chave privada.&lt;/p>
&lt;hr>
&lt;p>&lt;strong>&lt;code>&amp;gt; gerar_csr&lt;/code>&lt;/strong>&lt;/p>
&lt;p>Para gerar um CSR com base numa chave privada existente, pode utilizar o seguinte comando OpenSSL:&lt;/p>
&lt;div class="highlight">&lt;pre tabindex="0" style="color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;">&lt;code class="language-bash" data-lang="bash">&lt;span style="display:flex;">&lt;span>openssl req -new -key chave_privada.key -out pedido.csr
&lt;/span>&lt;/span>&lt;/code>&lt;/pre>&lt;/div>&lt;p>O OpenSSL irá pedir-lhe que introduza manualmente os campos da identificação:&lt;/p></description></item><item><title>Infraestrutura de chave pública: verificação da validade</title><link>https://www.defesa-em-profundidade.net/pubs/2023/06/pki-validade/</link><pubDate>Sun, 11 Jun 2023 00:00:00 +0000</pubDate><guid>https://www.defesa-em-profundidade.net/pubs/2023/06/pki-validade/</guid><description>&lt;p>&lt;strong>&lt;code>#!/intro&lt;/code>&lt;/strong>&lt;/p>
&lt;p>Certificados digitais desempenham um papel fundamental na criação de relações de confiança no meio digital.
Ao associarem de forma segura uma chave pública a uma identidade, permitem assegurar que as comunicações e transações eletrónicas ocorrem entre partes legítimas.&lt;/p>
&lt;p>No entanto, essa confiança depende da garantia de que o certificado apresentado continua válido no momento em que é utilizado.
Um certificado pode deixar de ser válido por motivos diversos, como o termo do seu período de validade ou alterações no contexto da sua emissão.
Por isso, é essencial dispor de mecanismos que permitam verificar, de forma eficiente e precisa, se um certificado permanece válido.
Esta verificação é um passo crítico na prevenção de falhas de confiança e na proteção da integridade das comunicações e transações digitais.&lt;/p></description></item></channel></rss>