Existem dois tipos de certificados de segurança que podem ser instalados em seu computador: raiz e cliente. Um certificado de cliente é perfeitamente seguro para usar e instalar, eles são usados simplesmente para provar sua identidade para outro dispositivo. Um certificado raiz tem muito mais poder, no entanto, e você deve sempre ter cuidado se for solicitado a instalar um.
Um certificado raiz é um certificado no qual seu dispositivo confia para assinar outros certificados; esses certificados secundários podem ter muitos usos diferentes, incluindo confiar em um site ou software. É dessa cadeia de confiança que vem o risco à segurança.
Para que serve um certificado?
A segurança na Internet é construída em uma rede de confiança. Existem muitos certificados raiz instalados em seu computador, combinados, eles criam uma grande infraestrutura de certificados permitindo um mercado um tanto competitivo. Quando você se conecta a um site por HTTPS, sua conexão é criptografada por meio de uma cifra de criptografia; no entanto, o servidor da web também envia a seu computador um certificado HTTPS. Seu computador examina o certificado e determina se ele é confiável, verificando se foi emitido por um certificado raiz em que seu computador confia.
Se o HTTPS for confiável, então seu computador se conecta com sucesso ao servidor web. Se o certificado não for confiável, entretanto, seu computador exibirá um aviso de “certificado não confiável”. Isso foi projetado para evitar que você seja induzido a se conectar a sites que não pretendia. Por exemplo, apenas o proprietário do Technipages pode obter um certificado assinado por um certificado raiz confiável para o site do Technipages. Embora seja possível fazer seu próprio certificado para o site Technipages, ninguém confiaria nele e todos veriam uma mensagem de aviso.
Os certificados usados para assinar o software são usados para verificar se o software vem legitimamente de uma empresa confiável, como a Microsoft. Isso deve dar a você a confiança necessária para permitir o acesso ao software de que ele precisa. Por outro lado, a falta dessa assinatura confiável deve ser um sinal de alerta de que o software pode não ser legítimo ou confiável.
Riscos de adicionar um certificado
Uma cadeia de confiança de apenas um dos certificados raiz confiáveis é necessária para um certificado HTTPS, assinatura de software ou qualquer outra forma para que a validação do certificado raiz funcione. É por isso que adicionar um certificado raiz é arriscado e não deve ser feito levianamente. Se você confia na pessoa errada e o certificado raiz é mal utilizado, ele pode ser usado para induzi-lo a confiar em sites, software e muito mais que você não deveria e normalmente não faria. Isso pode tornar significativamente mais fácil para hackers hackear seu computador.
Você quase nunca deve precisar instalar um certificado raiz para qualquer propósito. Se for solicitado que você instale um, você deve dedicar algum tempo para entender por que ele é necessário e para que será usado. Se você não tiver certeza, pode ser uma boa ideia pedir uma segunda opinião de alguém em quem você confia que seja bom com computadores. Outro lugar que você poderia ir para perguntar é o fórum de segurança sobre troca de pilha.