Compre cripto
Pagar com
USD
USD
Compra e venda
HOT
Compre e venda cripto via transferência bancária (PIX), Apple Pay, cartões, Google Pay e muito mais
P2P
0 Fees
Taxa zero, mais de 400 opções de pagamento e compra e venda fácil de criptomoedas
Cartão da Gate
Cartão de pagamento com cripto permitindo transações globais descomplicadas.
Mercados
Negociar
Tipo de negociação
Ferramentas de negociação
Futuros
Futuros
Pontos
Centenas de contratos liquidados em USDT ou BTC
Opções
HOT
Negocie opções vanilla no estilo europeu
Conta unificada
Maximize sua eficiência de capital
Início em Futuros
Prepare-se para sua negociação de futuros
Eventos de futuros
Participe de eventos para ganhar recompensas generosas
Negociação demo
Use fundos virtuais para experimentar negociações sem riscos
Earn
Lançamento
Investimento
Comunidade
Praça
Gate Fun
Compartilhe sua postagem e mantenha-se informado sobre criptomoedas e muito mais
Livemoments live
Análise de mercado de criptomoedas ao vivo
Bate-papo
Converse com os traders de criptomoedas
Notícias
Novidades sobre criptomoedas
rewards hub
Web3
Mais
Promoções
Guia do iniciante
red bull
rewards hub
Central de Recompensas
Gate Learn
Cursos
Artigos
GlossárioPesquisa
Gate Learn
Glossário
o que é Infraestrutura de Chave Pública

o que é Infraestrutura de Chave Pública

SegurançaTecnologia
A Infraestrutura de Chave Pública (PKI) é um sistema que possibilita a verificação de identidades em redes. Utilizando pares de chaves, certificados digitais e autoridades confiáveis, a PKI autentica identidades de sites, aplicativos e usuários, sendo fundamental para aplicações como HTTPS, assinatura de código e criptografia de e-mails. No universo Web3, a PKI opera em conjunto com assinaturas de carteiras e soluções de identidade descentralizada (DID) para proteger conexões e distribuir softwares de forma segura. Além disso, a PKI oferece mecanismos de revogação e auditoria de certificados, permitindo identificar e bloquear rapidamente certificados comprometidos.
Resumo
1.
PKI (Infraestrutura de Chave Pública) é uma estrutura de segurança que gerencia certificados digitais e pares de chaves pública-privada para verificar identidades de usuários e dispositivos em redes.
2.
Por meio de certificados digitais e Autoridades Certificadoras (CAs), a PKI estabelece mecanismos de confiança em ambientes descentralizados.
3.
No Web3, a PKI serve como base técnica para a segurança de carteiras, assinatura de transações e verificação de smart contracts.
4.
Chaves públicas criptografam dados e verificam identidades, enquanto chaves privadas descriptografam e assinam, atuando em conjunto para garantir uma comunicação segura.
o que é Infraestrutura de Chave Pública

O que é Infraestrutura de Chave Pública (PKI)?

A Infraestrutura de Chave Pública (PKI) é um conjunto de normas e serviços que tornam sua identidade digital verificável na internet. A PKI associa um identificador público a um segredo controlado exclusivamente pela entidade, permitindo que navegadores, aplicativos e usuários estabeleçam conexões criptografadas confiáveis.

Os principais elementos da PKI são pares de chaves, certificados digitais e autoridades amplamente reconhecidas. O par de chaves funciona como uma “fechadura e chave”: a chave pública é a fechadura visível a todos, enquanto a chave privada é a chave guardada apenas pelo titular. O certificado digital funciona como uma “carteira de identidade” oficial, registrando a relação entre uma chave pública e um domínio ou organização específica. As autoridades confiáveis validam e emitem esses certificados, assegurando que outros possam confiar na legitimidade dessas “identidades”.

Como a PKI constrói uma cadeia de confiança?

A PKI estabelece confiança por meio de uma “cadeia de confiança” que parte de uma raiz de confiança incorporada, passa por autoridades intermediárias e chega até os certificados dos usuários finais.

O nível máximo de confiança é o “certificado raiz”, pré-instalado em sistemas operacionais ou navegadores. As autoridades intermediárias utilizam a autorização do certificado raiz para emitir “certificados intermediários”. Os certificados de servidor ou serviço (usados por sites) são assinados por esses certificados intermediários. Na verificação, os navegadores analisam o caminho “certificado do servidor → certificado intermediário → certificado raiz”, validando assinaturas, datas de expiração e uso pretendido em cada etapa.

Se qualquer elo dessa cadeia for revogado ou não for confiável, a cadeia se rompe—navegadores alertam os usuários ou bloqueiam a conexão. O benefício da cadeia de confiança é a gestão modular de “quem pode ser confiável”, facilitando auditorias e substituições.

O que são certificados na PKI?

Na PKI, certificados são “carteiras de identidade” eletrônicas que associam uma chave pública a uma identidade. Cada certificado traz informações sobre o titular (como nome de domínio ou organização), a chave pública, período de validade, escopo de uso e a assinatura digital do emissor.

Os certificados apresentam diferentes níveis de verificação: certificados de Validação de Domínio (DV) apenas conferem a posse do domínio—adequados para sites básicos. Certificados de Validação de Organização (OV) incluem dados da empresa—indicados para negócios. Os certificados têm validade limitada e devem ser renovados antes do vencimento. Também podem ser revogados; o status de revogação é verificado online ou por listas baixáveis, protegendo contra chaves comprometidas ou emissões indevidas.

Você pode visualizar os detalhes do certificado de um site ao clicar no ícone de cadeado na barra de endereços do navegador, que exibe o emissor, validade e a correspondência do domínio. Se houver divergências ou expiração, os navegadores alertam para riscos potenciais.

Como a PKI funciona com TLS e HTTPS?

A PKI é a base da verificação de identidade e da troca de chaves nos protocolos TLS e HTTPS. No handshake, os servidores apresentam seus certificados; os clientes validam a cadeia de certificados e o domínio. Uma vez estabelecida a confiança, ambos negociam chaves de sessão para criptografar as comunicações seguintes.

Ao acessar sites que começam com “https://”, seu navegador verifica automaticamente o certificado do servidor. Isso impede ataques man-in-the-middle e protege senhas e dados financeiros contra sites de phishing. A partir de 2025, a maioria dos grandes sites já utiliza HTTPS, e navegadores restringem o envio de informações sensíveis em páginas HTTP inseguras.

Por exemplo, ao acessar o Gate pela web ou app, toda a comunicação utiliza HTTPS com certificados de servidor emitidos por autoridades confiáveis. Seu dispositivo valida a cadeia de certificados e o domínio (“Gate.com”); só após a validação a conexão criptografada é estabelecida, reduzindo drasticamente o risco de phishing. Desenvolvedores que utilizam a API do Gate também se conectam via HTTPS, protegendo chaves de API e comandos de negociação contra interceptação ou adulteração.

Como solicitar e gerenciar certificados na PKI?

O gerenciamento de certificados na PKI envolve etapas essenciais:

  1. Gerar um par de chaves. Utilize ferramentas do servidor ou de desenvolvimento para criar uma chave pública e uma chave privada. Proteja a chave privada—preferencialmente em hardware dedicado ou dispositivos criptografados.
  2. Preparar uma solicitação de assinatura de certificado (CSR). Esse arquivo inclui sua chave pública e detalhes do domínio—semelhante ao envio de documentos para obtenção de uma carteira de identidade.
  3. Enviar para uma autoridade confiável. Encaminhe o CSR a uma autoridade certificadora (CA) para validação do domínio ou organização. Após aprovação, a CA emite seu certificado.
  4. Instalar e configurar. Implemente o certificado emitido e os certificados intermediários no servidor; ative o HTTPS e verifique a correspondência do domínio e a cadeia de certificados para evitar erros no navegador.
  5. Automatizar renovação e monitoramento. Configure lembretes de expiração ou ferramentas automáticas de renovação; monitore validade e revogação dos certificados para evitar interrupções.
  6. Segurança da chave privada. Restrinja o acesso à chave privada, faça rotação periódica e, em caso de comprometimento, revogue imediatamente os certificados antigos e emita novos.

Qual o papel da PKI no Web3?

No contexto Web3, a PKI protege pontos de acesso e canais de distribuição, atuando em conjunto com assinaturas on-chain para garantir confiança de ponta a ponta.

Primeiramente, conexões de nós e gateways exigem segurança. Ao acessar nós de blockchain e endpoints RPC, o HTTPS assegura conexão com serviços legítimos—evitando que transações sejam enviadas a nós maliciosos.

Em segundo lugar, a distribuição de wallets e aplicativos requer confiabilidade. A assinatura de código com certificados permite que sistemas operacionais confirmem a origem dos softwares, reduzindo riscos de malware. Ao baixar wallets desktop ou extensões de navegador, o sistema verifica o certificado antes da instalação.

Por fim, auditabilidade e transparência são fundamentais. Logs de Certificate Transparency registram cada novo certificado em um livro público auditável—semelhante a blockchains públicas—facilitando a rápida identificação de anomalias por comunidades e ferramentas de segurança.

Como a PKI difere da Identidade Descentralizada (DID)?

PKI e Identidade Descentralizada (DID) abordam a identidade digital sob óticas diferentes, mas podem ser complementares. A PKI depende de autoridades reconhecidas e âncoras de confiança para estabelecer identidades online de domínios ou organizações; o DID transfere o controle ao indivíduo, permitindo comprovar “eu sou quem digo ser” com chaves criptográficas—sem necessidade de validação institucional tradicional.

A PKI é adequada para cenários que exigem ampla compatibilidade, como acesso a sites ou distribuição de software; o DID se aplica a interações on-chain, credenciais verificáveis e aplicações descentralizadas (dApps). Muitas soluções combinam ambas: a PKI protege conexões de rede e canais de distribuição, enquanto o DID gerencia identidades e permissões dos usuários nos aplicativos.

Quais são os riscos ao utilizar PKI?

A PKI não é infalível—usuários devem estar atentos a riscos e estratégias de mitigação:

  1. Comprometimento de autoridades ou falhas de validação: Caso uma CA emita certificados fraudulentos por invasão ou erro, atacantes podem parecer “confiáveis” temporariamente. Logs de Certificate Transparency e monitoramento ajudam a detectar anomalias para revogação imediata.
  2. Phishing com domínios similares: Mesmo com conexão criptografada, domínios falsos podem enganar usuários. Sempre confira domínio e detalhes do certificado antes de inserir dados sensíveis.
  3. Vazamento de chave privada ou expiração de certificado: Provedores devem reforçar o armazenamento de chaves privadas, implementar lembretes de expiração e automatizar renovações. Usuários devem suspender ações sensíveis diante de alertas de certificado até a verificação.
  4. Conteúdo misto e configurações incorretas: Recursos carregados por canais inseguros comprometem a segurança do site. Garanta que todos os recursos utilizem HTTPS com cadeias de certificado completas e corretas.

Principais pontos sobre Infraestrutura de Chave Pública

A PKI utiliza chaves, certificados e autoridades confiáveis para tornar identidades digitais verificáveis—servindo de base para HTTPS, assinatura de código e tecnologias de segurança correlatas. A confiança se propaga por cadeias de certificados; mecanismos de revogação e transparência auxiliam na detecção e bloqueio precoce de ameaças. No Web3, a PKI protege conexões e canais de distribuição de software, enquanto o DID garante identidades soberanas dos usuários; frequentemente, ambas são utilizadas em conjunto para segurança abrangente. Priorize a segurança da chave privada, a verificação de domínios e o gerenciamento do ciclo de vida dos certificados para reduzir riscos de phishing e erros de configuração.

FAQ

O que devo fazer se meu certificado PKI expirar?

Um certificado expirado perde a validade—navegadores ou aplicativos deixarão de confiar no seu site. É necessário renovar ou reemitir o certificado junto à Autoridade Certificadora (CA) antes de reinstalá-lo no servidor. O ideal é iniciar a renovação pelo menos 30 dias antes do vencimento para evitar interrupções no serviço.

Usuários comuns precisam entender PKI?

Usuários comuns não precisam de conhecimento técnico aprofundado sobre PKI, mas compreender noções básicas é útil. O ícone de cadeado verde na barra de endereços do navegador indica que a PKI protege seus dados; se houver um alerta, há um problema com o certificado do site—neste caso, evite inserir informações sensíveis. Em resumo, a PKI torna a internet mais segura.

Por que alguns sites funcionam sem HTTPS?

Tecnicamente, sites podem operar sem HTTPS, mas os dados transmitidos ficam desprotegidos e vulneráveis à interceptação por invasores. Navegadores modernos exibem avisos de “não seguro” para sites apenas HTTP. Recomenda-se navegar apenas informações não sensíveis em sites HTTP; sempre prefira HTTPS para contas, senhas, pagamentos ou outras operações delicadas.

Qual a diferença entre certificados autoassinados e certificados emitidos por CA?

Certificados autoassinados são gerados pelo próprio administrador do site, sem verificação de terceiros—são de baixo custo, mas não são reconhecidos pelos navegadores, que exibem alertas de risco. Certificados emitidos por CA são validados por autoridades externas; navegadores confiam neles e exibem indicadores de segurança. Certificados autoassinados servem para testes pessoais, mas serviços oficiais devem sempre adotar certificados emitidos por CA.

É possível recuperar dados criptografados na PKI com chaves perdidas?

Não. A chave privada é o pilar da segurança na PKI; se for perdida, os dados criptografados não podem ser recuperados—nem mesmo pela CA. Por isso, proteger a chave privada é fundamental: mantenha cópias seguras, não compartilhe com terceiros e revise regularmente as permissões de acesso.

Uma simples curtida já faz muita diferença

Compartilhar

Conteúdo

O que é Infraestrutura de Chave Pública (PKI)?

Como a PKI constrói uma cadeia de confiança?

O que são certificados na PKI?

Como a PKI funciona com TLS e HTTPS?

Como solicitar e gerenciar certificados na PKI?

Qual o papel da PKI no Web3?

Como a PKI difere da Identidade Descentralizada (DID)?

Quais são os riscos ao utilizar PKI?

Principais pontos sobre Infraestrutura de Chave Pública

FAQ

Glossários relacionados
época
No contexto de Web3, o termo "ciclo" descreve processos recorrentes ou períodos específicos em protocolos ou aplicações blockchain, que se repetem em intervalos determinados de tempo ou blocos. Exemplos práticos incluem eventos de halving do Bitcoin, rodadas de consenso do Ethereum, cronogramas de vesting de tokens, períodos de contestação para saques em soluções Layer 2, liquidações de funding rate e yield, atualizações de oráculos e períodos de votação em processos de governança. A duração, os critérios de acionamento e o grau de flexibilidade desses ciclos variam entre diferentes sistemas. Entender esses ciclos é fundamental para gerenciar liquidez, otimizar o momento das operações e delimitar fronteiras de risco.
Descentralizado
A descentralização consiste em um modelo de sistema que distribui decisões e controle entre diversos participantes, sendo característica fundamental em blockchain, ativos digitais e estruturas de governança comunitária. Baseia-se no consenso de múltiplos nós da rede, permitindo que o sistema funcione sem depender de uma autoridade única, o que potencializa a segurança, a resistência à censura e a transparência. No setor cripto, a descentralização se manifesta na colaboração global de nós do Bitcoin e Ethereum, nas exchanges descentralizadas, nas wallets não custodiais e nos modelos de governança comunitária, nos quais os detentores de tokens votam para estabelecer as regras do protocolo.
Definição de Anônimo
Anonimato diz respeito à participação em atividades online ou on-chain sem expor a identidade real, sendo representado apenas por endereços de wallet ou pseudônimos. No setor cripto, o anonimato é frequentemente observado em transações, protocolos DeFi, NFTs, privacy coins e soluções de zero-knowledge, com o objetivo de reduzir rastreamento e perfilamento desnecessários. Como todos os registros em blockchains públicas são transparentes, o anonimato real geralmente se traduz em pseudonimato — usuários protegem suas identidades criando novos endereços e dissociando dados pessoais. Contudo, se esses endereços forem associados a contas verificadas ou dados identificáveis, o grau de anonimato diminui consideravelmente. Portanto, é imprescindível utilizar ferramentas de anonimato com responsabilidade e em conformidade com as normas regulatórias.
O que significa Nonce
Nonce é definido como um “número usado uma única vez”, criado para assegurar que determinada operação ocorra apenas uma vez ou siga uma ordem sequencial. Em blockchain e criptografia, o uso de nonces é comum em três situações: nonces de transação garantem que as operações de uma conta sejam processadas em sequência e não possam ser duplicadas; nonces de mineração servem para encontrar um hash que satisfaça um nível específico de dificuldade; já nonces de assinatura ou login impedem que mensagens sejam reaproveitadas em ataques de repetição. O conceito de nonce estará presente ao realizar transações on-chain, acompanhar processos de mineração ou acessar sites usando sua wallet.
Comistura
Commingling é o termo usado para descrever a prática na qual exchanges de criptomoedas ou serviços de custódia misturam e administram os ativos digitais de vários clientes em uma única conta ou carteira. Esses serviços mantêm registros internos detalhados da titularidade individual, porém os ativos ficam armazenados em carteiras centralizadas sob controle da instituição, e não dos próprios clientes na blockchain.

Artigos Relacionados

15 Principais Indicadores de Mercado do Bitcoin
intermediário

15 Principais Indicadores de Mercado do Bitcoin

Este artigo compartilha 15 indicadores de referência de fuga do Bitcoin, incluindo gráficos de preços arco-íris, preços finais, modelos de estoque-fluxo, etc., para ajudar os investidores a identificar oportunidades de venda.
2024-11-22 12:12:16
A verdade sobre a moeda Pi: Poderia ser o próximo Bitcoin?
iniciantes

A verdade sobre a moeda Pi: Poderia ser o próximo Bitcoin?

Explorando o Modelo de Mineração Móvel da Pi Network, as Críticas que Enfrenta e Suas Diferenças do Bitcoin, Avaliando se Tem Potencial para Ser a Próxima Geração de Criptomoeda.
2025-02-07 02:15:33
O que é uma avaliação totalmente diluída (FDV) em criptomoedas?
intermediário

O que é uma avaliação totalmente diluída (FDV) em criptomoedas?

Este artigo explica o que significa capitalização de mercado totalmente diluída em criptomoedas e discute os passos de cálculo da valuation totalmente diluída, a importância do FDV e os riscos de depender do FDV em criptomoedas.
2024-10-25 01:37:13