O que são Certificados de Raiz para Windows?

Atualizado em September 2024: Pare de receber mensagens de erro que tornam seu sistema mais lento, utilizando nossa ferramenta de otimização. Faça o download agora neste link aqui.

1. Faça o download e instale a ferramenta de reparo aqui..
2. Deixe o software escanear seu computador.
3. A ferramenta irá então reparar seu computador.

Certificados
são como uma confirmação de que a mensagem enviada para você é original e não adulterada. Naturalmente, existem métodos para falsificar as confirmações como o certificado de SuperFish da Lenovo – e vamos falar sobre isso em um tempo. Este artigo explica
o que são Certificados de Raiz
no Windows e se você deve atualizá-los – porque o Windows sempre os mostra como atualizações não-críticas.

Como funciona a Criptografia de Chave Pública



Antes de falar sobre Certificados de Raiz, é necessário dar uma olhada em como a criptografia funciona no caso de conversas na web, entre site e navegadores ou entre dois indivíduos na forma de mensagens

.

Existem muitos tipos de criptografia dos quais, dois são essenciais e são usados extensivamente para propósitos diferentes.

1. Criptografia simétrica
   é usado onde você tem uma chave, e somente essa chave pode ser usada para criptografar e descriptografar mensagens (usada principalmente em comunicações por email)

2. Criptografia assimétrica
   onde há duas chaves. Uma daquelas chaves é usada encriptar uma mensagem quando a outra chave for usada decifrar a mensagem

A criptografia de chave pública tem uma chave pública e uma chave privada. As mensagens podem ser descodificadas e encriptadas utilizando uma das duas chaves. O uso de ambas as chaves é essencial para completar uma comunicação. A chave pública é visível para todos e é usada para garantir que a origem da mensagem seja exatamente a mesma que parece ser. A chave Pública encripta os dados e é enviada para o destinatário que tem a chave pública. O destinatário descriptografa os dados usando a Chave Privada. Uma relação de confiança é estabelecida, e a comunicação continua.

Tanto a chave pública como a privada contêm informações sobre o
Autoridade emissora de certificados
DigiCert, Comodo, e assim por diante. Se o seu sistema operacional considerar confiável a autoridade emissora do certificado, as mensagens são enviadas de um lado para o outro entre o navegador e os sites. Se houver um problema na identificação da autoridade emissora do certificado ou se a chave pública estiver vencida ou corrompida, você verá uma mensagem dizendo
Há um problema com o certificado do site
…Arkansas.

Falando agora de criptografia de chave pública, é como um cofre de banco. Tem duas chaves – uma com o gerenciador de agências e outra com o usuário do cofre. O cofre só abre se as duas chaves forem usadas e combinadas. Similarmente, tanto a chave pública quanto a privada são usadas ao estabelecer uma conexão com qualquer website.

O que são Certificados Root no Windows

Os Certificados de Raiz são o nível primário de certificações que dizem a um navegador que a comunicação é genuína. Esta informação de que a comunicação é genuína baseia-se na identificação da autoridade de certificação.  Seu sistema operacional Windows adiciona vários certificados de raiz confiáveis para que seu navegador possa usá-los para se comunicar com sites.

Isso também ajuda na criptografia das comunicações entre os navegadores e sites e automaticamente torna válidos outros certificados sob ela. Assim, o certificado tem muitos ramos. Por exemplo, se um certificado da Comodo for instalado, ele terá um certificado de nível superior que ajudará os navegadores web a se comunicarem com websites de forma criptografada. Como uma filial no certificado, a Comodo também inclui certificados de e-mail, que serão automaticamente confiáveis pelos navegadores e clientes de e-mail porque o sistema operacional marcou o certificado raiz como confiável.

Os Certificados de Raiz determinam se uma sessão de comunicação com um site deve ser aberta. Quando um navegador da web se aproxima de um site, o site dá-lhe uma chave pública. O navegador analisa a chave para ver quem é a autoridade emissora do certificado, se a autoridade é confiável de acordo com o Windows, a data de validade do certificado (se o certificado ainda for válido) e coisas semelhantes antes de continuar a se comunicar com o site. Se algo estiver fora de ordem, você receberá um aviso e seu navegador poderá bloquear todas as comunicações com o site.

Por outro lado, se tudo estiver bem, as mensagens são enviadas e recebidas pelo navegador conforme a comunicação acontece. A cada mensagem recebida, o navegador também verifica a mensagem com sua própria chave privada para ver se não é uma mensagem fraudulenta. Só responde se conseguir descodificar a mensagem utilizando a sua própria chave privada. Assim, ambas as chaves são necessárias para realizar as comunicações. Além disso, todas as comunicações são transportadas em modo criptografado.

Certificados de Raiz falsos

Há casos em que empresas, hackers, etc. tentaram enganar os utilizadores. O caso recente de um certificado inválido ser confiável como root ainda está fazendo as rondas. Este foi o certificado ‘SuperFish’ nos computadores Lenovo. O adware Superfish instalou um certificado de raiz que parecia legítimo e permitiu que os navegadores continuassem as comunicações com os websites. No entanto, o sistema de criptografia era tão fraco que podia ser facilmente aproveitado.

Lenovo disse que queria melhorar a experiência de compra dos usuários e, em vez disso, expôs seus dados privados para hackers na ronda na Internet. Estes dados privados poderiam ser qualquer coisa, incluindo informações de cartão de crédito, número de segurança social etc. Se você tem uma máquina Lenovo, certifique-se de que você não tem o adware instalado, verificando os certificados de confiança em seus navegadores. Se houver um, atualizar e executar o Windows Defender para se livrar do certificado. Há também uma ferramenta de remoção automática lançada pela Lenovo.

Você pode verificar se há certificados Windows Root não assinados ou não confiáveis usando o Root Certificates Scanner ou SigCheck.

Conclusão

Os Certificados de Raiz são importantes para que seus navegadores possam se comunicar com os sites. Se você excluir todos os certificados confiáveis, por curiosidade ou para ficar seguro, você sempre receberá uma mensagem de que você está em uma conexão não confiável. Você pode baixar certificados de raiz confiáveis através do
Programa de Certificados de Raiz do Microsoft Windows
se você acha que não tem todos os certificados de root apropriados.

Você deve sempre verificar as atualizações não-críticas de vez em quando para ver se há atualizações disponíveis para certificados raiz. Se sim, baixe-as usando apenas o Windows Update e não de sites de terceiros.

Existem também certificados falsos, mas as chances de você obter os certificados falsos são limitadas – apenas quando o fabricante do seu computador adiciona um à lista de certificados de raiz confiáveis como a Lenovo fez ou quando você baixa certificados de raiz de sites de terceiros. É melhor ficar com a Microsoft e deixá-la lidar com os certificados de raiz do que instalá-los por conta própria a partir de qualquer lugar na Internet. Você também pode ver se um certificado raiz é confiável, abrindo-o e executando uma pesquisa sobre o nome da autoridade emissora do certificado. Se a autoridade parece ter reputação, você pode instalá-la ou mantê-la. Se você não conseguir identificar a autoridade emissora do certificado, é melhor removê-lo.

Em uma ou duas semanas, veremos como gerenciar certificados de raiz confiáveis.

RECOMENDADO: Clique aqui para solucionar erros do Windows e otimizar o desempenho do sistema

Vitor Fernandes

Vitor é um fã entusiasta do Windows que gosta de resolver problemas do Windows 10 em particular e escrever sobre sistemas Microsoft normalmente.