<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>PKI on Defesa em profundidade</title><link>https://www.defesa-em-profundidade.net/topicos/pki/</link><description>Recent content in PKI on Defesa em profundidade</description><generator>Hugo</generator><language>pt-pt</language><copyright>CC BY-NC 4.0</copyright><lastBuildDate>Sat, 08 Nov 2025 00:00:00 +0000</lastBuildDate><atom:link href="https://www.defesa-em-profundidade.net/topicos/pki/index.xml" rel="self" type="application/rss+xml"/><item><title>Pinning de certificados TLS: utilização em aplicações modernas</title><link>https://www.defesa-em-profundidade.net/pubs/2025/11/certificate-pinning/</link><pubDate>Sat, 08 Nov 2025 00:00:00 +0000</pubDate><guid>https://www.defesa-em-profundidade.net/pubs/2025/11/certificate-pinning/</guid><description>&lt;p>&lt;strong>&lt;code>#!/intro&lt;/code>&lt;/strong>&lt;/p>
&lt;p>As comunicações de aplicações modernas recorrem quase sempre a TLS para proteger dados em trânsito. O sistema operativo ou a biblioteca TLS tratam da negociação de parâmetros criptográficos, do handshake autenticado e da validação da cadeia de certificados até uma autoridade de certificação presente no repositório de confiança do sistema. Em teoria, isto basta para garantir confidencialidade, integridade e autenticação do servidor. Na prática, este modelo de confiança alargada expõe uma superfície de ataque difícil de aceitar em serviços com requisitos elevados de segurança.&lt;/p></description></item><item><title>Infraestrutura de chave pública: verificação da validade</title><link>https://www.defesa-em-profundidade.net/pubs/2023/06/pki-validade/</link><pubDate>Sun, 11 Jun 2023 00:00:00 +0000</pubDate><guid>https://www.defesa-em-profundidade.net/pubs/2023/06/pki-validade/</guid><description>&lt;p>&lt;strong>&lt;code>#!/intro&lt;/code>&lt;/strong>&lt;/p>
&lt;p>Certificados digitais desempenham um papel fundamental na criação de relações de confiança no meio digital.
Ao associarem de forma segura uma chave pública a uma identidade, permitem assegurar que as comunicações e transações eletrónicas ocorrem entre partes legítimas.&lt;/p>
&lt;p>No entanto, essa confiança depende da garantia de que o certificado apresentado continua válido no momento em que é utilizado.
Um certificado pode deixar de ser válido por motivos diversos, como o termo do seu período de validade ou alterações no contexto da sua emissão.
Por isso, é essencial dispor de mecanismos que permitam verificar, de forma eficiente e precisa, se um certificado permanece válido.
Esta verificação é um passo crítico na prevenção de falhas de confiança e na proteção da integridade das comunicações e transações digitais.&lt;/p></description></item><item><title>O incidente Let’s Encrypt: uma cadeia, diferentes confianças</title><link>https://www.defesa-em-profundidade.net/pubs/2021/11/incidente-lets_encrypt/</link><pubDate>Sun, 21 Nov 2021 00:00:00 +0000</pubDate><guid>https://www.defesa-em-profundidade.net/pubs/2021/11/incidente-lets_encrypt/</guid><description>&lt;p>&lt;strong>&lt;code>#!/intro&lt;/code>&lt;/strong>&lt;/p>
&lt;p>A 30 de setembro de 2021, o certificado de raiz DST Root CA X3, da IdenTrust, utilizado pela Let’s Encrypt para manter compatibilidade com sistemas que ainda não reconheciam a raiz ISRG Root X1, expirou.&lt;/p>
&lt;p>A data de expiração era conhecida e a Let’s Encrypt tinha preparado antecipadamente a transição para a ISRG Root X1. Apesar de os certificados dos servidores continuarem válidos, algumas ligações TLS começaram a falhar com erros de certificado expirado.&lt;/p></description></item></channel></rss>