Capa do Ebook gratuito Criptografia Aplicada para Profissionais: o que usar, quando e por quê

Criptografia Aplicada para Profissionais: o que usar, quando e por quê

Novo curso

22 páginas
Todos os cursos > Informática ( TI ) > Segurança da informação ::

Armadilhas comuns: validação de certificados, downgrade e MITM

Capítulo 20

Tempo estimado de leitura: 14 minutos

+ Exercício

Este capítulo foca em armadilhas recorrentes que ainda aparecem em sistemas modernos: validação incorreta de certificados, ataques de downgrade e cenários de Man-in-the-Middle (MITM). Mesmo quando a criptografia “parece” habilitada, pequenos desvios de implementação, configuração ou operação podem transformar TLS e certificados em uma camada apenas decorativa. A ideia aqui é mostrar como essas falhas surgem na prática, como identificá-las e como evitá-las com passos verificáveis.

1) Validação de certificados: onde as implementações escorregam

Em uma conexão TLS típica, o cliente valida o certificado apresentado pelo servidor para responder a duas perguntas: (1) “Estou falando com o domínio/identidade esperada?” e (2) “Posso confiar na autoridade que emitiu esse certificado?”. Quando a validação é relaxada, parcial ou substituída por “gambiarras” (por exemplo, aceitar qualquer certificado), o canal pode continuar criptografado, mas deixa de ser autenticado — e isso é exatamente o que um MITM precisa.

1.1 Erros comuns de validação

  • Desabilitar verificação de certificado: flags como “insecure”, “skip verify”, “trust all” ou callbacks que retornam “ok” sempre. Isso costuma aparecer em ambientes de teste e acaba indo para produção.
  • Não validar o nome do host (hostname verification): aceitar um certificado válido, mas emitido para outro domínio. Ex.: o certificado é legítimo, porém para api.exemplo.com e o cliente está acessando pagamentos.exemplo.com.
  • Validar apenas a cadeia, mas não o SAN/CN: confiar na CA e na assinatura, mas não checar se o certificado corresponde ao host.
  • Confiar em CAs indevidas: adicionar uma CA corporativa ou de proxy no trust store sem governança; ou embutir um bundle de CAs “extra” no aplicativo.
  • Falhas com certificados intermediários: servidores que não enviam a cadeia completa; clientes que “consertam” isso de forma perigosa buscando intermediários em fontes não confiáveis.
  • Revogação ignorada sem compensações: em muitos ambientes, OCSP/CRL é desabilitado por latência/instabilidade. O problema não é “não usar revogação” em si, mas não ter estratégia alternativa (curta validade, automação, monitoramento, pinning seletivo etc.).
  • Validação de tempo incorreta: relógio do sistema errado, validação de NotBefore/NotAfter desativada, ou aceitar certificados expirados “temporariamente”.
  • Uso incorreto de pinning: pinning no certificado inteiro (quebra na renovação), pinning em CA genérica (pouco valor), ou pinning implementado com fallback inseguro (“se falhar, aceita mesmo assim”).

1.2 Como um MITM explora validação fraca

Um MITM pode se posicionar em redes Wi‑Fi, proxies corporativos, roteadores comprometidos, DNS envenenado, ou mesmo dentro do data center (por exemplo, via ARP spoofing em segmentos mal isolados). Se o cliente aceita qualquer certificado, o atacante apresenta um certificado autoassinado e termina a conexão TLS com o cliente, abrindo outra conexão TLS com o servidor real. Para o usuário, “o cadeado existe”, mas o atacante lê e altera o tráfego no meio.

Mesmo quando o cliente valida a cadeia, se não valida hostname, o atacante pode usar um certificado válido para outro domínio que ele controla (ou obteve legitimamente) e ainda assim enganar o cliente.

1.3 Passo a passo prático: checklist de validação correta no cliente

Use este checklist como roteiro de revisão em bibliotecas HTTP, SDKs internos, jobs de integração e serviços:

Continue em nosso aplicativo

Você poderá ouvir o audiobook com a tela desligada, ganhar gratuitamente o certificado deste curso e ainda ter acesso a outros 5.000 cursos online gratuitos.

ou continue lendo abaixo...
Download App

Baixar o aplicativo
  • Passo 1 — Garantir que a verificação está habilitada: procure por opções do tipo “insecure”, “skip verify”, “trust all”, “disable certificate validation”. Se existir, trate como bug de segurança. Em código, busque por callbacks de verificação que retornam sucesso incondicionalmente.
  • Passo 2 — Verificar hostname/SAN: confirme que a biblioteca faz hostname verification por padrão. Se você usa IP direto, entenda que certificados raramente incluem IP no SAN; o correto é usar nome DNS estável e certificado correspondente.
  • Passo 3 — Confiar apenas no trust store esperado: em aplicações, evite embutir um conjunto de CAs “alternativo” sem necessidade. Em ambientes corporativos, se uma CA interna é necessária, documente, limite escopo e monitore.
  • Passo 4 — Tratar erros de cadeia como falha: se o servidor não envia intermediários, corrija o servidor. Evite “workarounds” no cliente que baixem intermediários automaticamente de locais não controlados.
  • Passo 5 — Definir política para revogação: se você não consegue depender de OCSP/CRL, compense com certificados de curta validade, automação de renovação e detecção rápida de comprometimento. Se usar OCSP stapling, valide se está ativo e funcionando.
  • Passo 6 — Evitar fallback inseguro: qualquer lógica do tipo “se TLS falhar, tenta HTTP” ou “se validação falhar, tenta sem validar” deve ser removida. Fallback deve ser para “falhar fechado” (fail closed).
  • Passo 7 — Testar com cenários adversos: rode testes em ambiente controlado com um proxy TLS interceptando (ex.: proxy corporativo) e confirme que o cliente falha quando o certificado não corresponde ao host ou quando a CA não é confiável.

1.4 Exemplo prático: o antipadrão “aceitar tudo”

O padrão mais perigoso é instalar um verificador que aceita qualquer certificado para “resolver” problemas de homologação. Um exemplo genérico (pseudocódigo) do que não fazer:

// NÃO FAÇA: verificação sempre aprova o certificado apresentado pelo servidor/proxy MITM
client.tlsConfig.verifyPeerCertificate = function(certChain, verifiedChains) {
  return nil // sempre aceita
}

O correto é: (1) manter a verificação padrão da biblioteca, (2) corrigir certificados/hostname no ambiente, e (3) se precisar de exceções, fazê-las com escopo mínimo (por exemplo, trust store específico para um endpoint interno, com governança e auditoria), nunca com “aceitar qualquer coisa”.

2) Downgrade: quando o atacante força você a usar o pior caminho

Ataques de downgrade exploram a existência de múltiplas versões/protocolos/modos suportados para forçar a comunicação a cair para uma opção mais fraca. O downgrade pode ocorrer em vários níveis: versão do TLS, escolha de cipher suite, remoção de extensões de segurança, ou até downgrade de “HTTPS para HTTP” (quando existe fallback).

2.1 Padrões de downgrade que ainda aparecem

  • Fallback para HTTP: o cliente tenta HTTPS, falha por qualquer motivo (certificado, handshake, timeout) e tenta HTTP “para não quebrar o usuário”. Isso abre espaço para MITM e manipulação de conteúdo.
  • Suporte legado amplo sem necessidade: servidores que ainda aceitam versões antigas e conjuntos fracos por compatibilidade indefinida. Mesmo que o cliente “prefira” forte, um MITM pode interferir na negociação.
  • Negociação com “retry” inseguro: clientes que, ao falhar o handshake, tentam novamente com parâmetros mais fracos (por exemplo, desabilitando SNI, reduzindo requisitos, ou mudando versão).
  • Downgrade de autenticação: endpoints que aceitam tanto token assinado quanto token “opaco” sem validação equivalente, ou que aceitam “modo debug” em produção. Embora não seja downgrade de TLS, é downgrade de garantias de autenticação e frequentemente é explorável via MITM ou manipulação de tráfego.

2.2 Como o downgrade acontece na prática

Um MITM pode bloquear ou corromper tentativas de conexão segura para induzir o cliente a usar um caminho alternativo. Exemplos:

  • Bloquear a porta 443 ou injetar resets para fazer o cliente cair para HTTP.
  • Interferir na negociação TLS para provocar falhas e acionar “retry” com parâmetros mais fracos.
  • Manipular redirecionamentos: responder a uma requisição HTTP inicial com um conteúdo que impede o upgrade para HTTPS (quando o site depende de redirecionamento em vez de exigir HTTPS desde o início).

2.3 Passo a passo prático: eliminando downgrade por design

  • Passo 1 — Remover fallback para HTTP: se um endpoint é sensível, ele deve ser HTTPS-only. Se existir HTTP, que seja apenas para redirecionar para HTTPS no servidor (e ainda assim com cuidado), não como alternativa funcional.
  • Passo 2 — Habilitar HSTS onde aplicável: para aplicações web, HSTS reduz a chance de downgrade para HTTP após o primeiro contato seguro. Para domínios críticos, considere incluir subdomínios e pré-carregamento quando fizer sentido operacionalmente.
  • Passo 3 — Falhar fechado no cliente: se TLS falhar, a operação falha. O erro deve ser visível e tratável (telemetria, logs, alertas), não “mascarado” com downgrade.
  • Passo 4 — Reduzir superfície de compatibilidade: suporte apenas o necessário. Cada opção extra de protocolo/versão é uma oportunidade de downgrade.
  • Passo 5 — Testar comportamento sob interferência: simule bloqueios e falhas de handshake e confirme que o cliente não tenta caminhos inseguros.

3) MITM além do óbvio: proxies, redes internas e cadeias de confiança

Muitas equipes associam MITM apenas a Wi‑Fi público. Na prática, MITM relevante para empresas aparece em: proxies corporativos com inspeção TLS, appliances de segurança, balanceadores mal configurados, service meshes, e até em integrações B2B onde um intermediário termina TLS. Nem todo “intermediário” é malicioso, mas o efeito criptográfico é o mesmo: alguém no meio consegue ver e potencialmente alterar tráfego, e isso precisa ser uma decisão explícita de arquitetura, não um acidente.

3.1 Interceptação TLS “legítima” e seus riscos

Em alguns ambientes, um proxy corporativo instala uma CA interna nos dispositivos para interceptar TLS. Isso permite inspeção, mas cria riscos:

  • Ampliação do trust store: qualquer certificado emitido por essa CA interna passa a ser confiável. Se a CA ou o proxy for comprometido, o atacante ganha capacidade de MITM em larga escala.
  • Quebra de garantias fim a fim: dados sensíveis passam a existir em texto claro no proxy. Isso exige controles de acesso, logging, retenção e segregação.
  • Falhas de compatibilidade: alguns clientes implementam pinning ou políticas estritas e passam a falhar; a “solução” vira desabilitar validação — piorando tudo.

Se a interceptação é necessária, trate como componente crítico: hardening, auditoria, rotação de chaves, monitoramento e escopo mínimo (não interceptar tudo por padrão).

3.2 Passo a passo prático: detectando MITM em integrações e microserviços

  • Passo 1 — Mapear onde TLS termina: em cada salto (cliente → edge → gateway → serviço), identifique onde ocorre terminação e recriptação. Documente quais certificados são usados em cada segmento.
  • Passo 2 — Verificar se há tráfego em claro: confirme se existe algum trecho HTTP interno “temporário”. Em incidentes, é comum descobrir que o tráfego dentro do cluster estava sem TLS por “confiar na rede”.
  • Passo 3 — Validar identidade do peer: em chamadas serviço-a-serviço, não basta “ter TLS”; é necessário garantir que o serviço A está falando com o serviço B esperado. Isso pode ser feito com validação estrita de certificados e nomes, e, quando aplicável, políticas de identidade de serviço.
  • Passo 4 — Instrumentar falhas de validação: erros de certificado não devem ser silenciosos. Gere métricas e alertas para picos de falhas, que podem indicar interceptação indevida, expiração, ou ataque.
  • Passo 5 — Exercitar cenários de ataque em ambiente controlado: use um proxy TLS de teste com CA não confiável e confirme que clientes falham. Repita com certificado válido para outro hostname e confirme que falha por mismatch.

4) Armadilhas específicas em mobile, desktop e IoT: quando o ambiente trai a validação

Clientes fora do data center (mobile/desktop/IoT) enfrentam riscos adicionais: redes hostis, relógio incorreto, armazenamento de CAs alterado, e bibliotecas inconsistentes. Algumas armadilhas típicas:

  • Relógio do dispositivo errado: pode fazer certificados parecerem inválidos. A tentação é “desligar validação de data”. Em vez disso, corrija a origem do tempo (NTP confiável, sincronização do sistema, tolerâncias bem definidas) e trate erros como falha.
  • Trust store alterado: usuários/MDM podem instalar CAs adicionais. Em apps críticos, avalie pinning ou trust store próprio com governança, entendendo o impacto operacional.
  • Bibliotecas HTTP diferentes por plataforma: um app pode validar hostname em uma plataforma e não validar em outra por configuração padrão diferente. Padronize e teste.
  • Atualizações e rotação de certificados: pinning mal feito quebra o app na renovação e incentiva hotfix inseguro. Se usar pinning, prefira pin em chave pública (SPKI) e planeje rotação com múltiplos pins válidos durante transição.

4.1 Passo a passo prático: pinning sem se auto-sabotar

  • Passo 1 — Definir se pinning é necessário: use em apps com alto risco (financeiro, saúde, administração), onde MITM é ameaça real e o custo operacional é aceitável.
  • Passo 2 — Pin em chave pública (SPKI) e não no certificado inteiro: isso reduz quebras por renovação rotineira.
  • Passo 3 — Ter pelo menos dois pins: um ativo e um de backup (próxima chave), para permitir rotação sem downtime.
  • Passo 4 — Nunca implementar fallback “se falhar, aceita”: pinning com fallback remove o benefício e cria uma falsa sensação de segurança.
  • Passo 5 — Telemetria e rollout: monitore falhas de pinning para detectar interceptação e também para evitar indisponibilidade por erro de operação.

5) Sintomas e sinais de alerta: como reconhecer que você está vulnerável

Alguns sinais recorrentes em auditorias e incidentes:

  • Configurações “temporárias” permanentes: variáveis de ambiente ou flags de debug que desabilitam validação em produção.
  • Erros de certificado tratados como warning: logs mostram falhas, mas a requisição continua.
  • Uso de IP em vez de DNS: força exceções e gambiarras de validação.
  • Dependência de proxies interceptadores sem governança: times diferentes instalam CAs e proxies sem controle central.
  • Reclamações de “às vezes funciona”: comportamento intermitente em redes específicas pode indicar MITM, captive portals, ou proxies que interferem no handshake.
  • Redirecionamentos complexos: cadeias HTTP→HTTPS→HTTP ou múltiplos domínios aumentam chance de downgrade e confusão de hostname.

6) Roteiro de testes práticos (laboratório) para validar resistência a MITM e downgrade

Você pode transformar as armadilhas em testes repetíveis. Abaixo está um roteiro genérico que funciona para APIs, clientes internos e apps:

6.1 Preparação

  • Tenha um ambiente de teste com um endpoint HTTPS real (seu serviço) e um proxy MITM controlado (um interceptador TLS em máquina local ou VM).
  • Gere uma CA de teste (não confiável) e configure o proxy para emitir certificados dinamicamente.
  • Tenha também um certificado válido para um domínio diferente (controlado por você) para testar mismatch de hostname.

6.2 Casos de teste

  • Teste A — CA não confiável: configure o cliente para acessar o serviço através do proxy MITM sem instalar a CA de teste no trust store. Resultado esperado: a conexão falha com erro de cadeia/CA.
  • Teste B — Hostname mismatch: apresente um certificado válido, mas para outro hostname. Resultado esperado: falha por mismatch (mesmo que a cadeia seja válida).
  • Teste C — Certificado expirado: apresente um certificado expirado. Resultado esperado: falha por validade.
  • Teste D — Downgrade para HTTP: simule falha de TLS (bloqueio de 443, reset) e observe se o cliente tenta HTTP. Resultado esperado: não deve tentar; deve falhar.
  • Teste E — Retry com parâmetros fracos: provoque falhas no handshake e observe se o cliente muda configurações para “funcionar”. Resultado esperado: não deve relaxar validações.

6.3 Evidências e automação

Transforme esses testes em pipeline: execute em CI para SDKs e clientes, e em testes de integração para serviços. Registre evidências: logs de erro, métricas de handshake, e asserts automatizados. O objetivo é impedir regressões, especialmente quando alguém “resolve” um problema de certificado desabilitando validação.

7) Padrões de correção: decisões que evitam recaídas

Além de corrigir um bug pontual, é importante reduzir a chance de a armadilha voltar:

  • Política de “fail closed”: falhas de TLS/certificado devem interromper a operação, exceto em fluxos explicitamente não sensíveis (e ainda assim com cuidado).
  • Configuração segura por padrão: SDKs internos devem vir com validação habilitada, hostname verificado, e sem opções fáceis de “desligar segurança”. Se existir uma exceção, exija justificativa e revisão.
  • Observabilidade de TLS: métricas de falha de handshake, erros de validação, e distribuição de versões/protocolos ajudam a detectar downgrade e interceptação indevida.
  • Governança de trust store: controle quem pode adicionar CAs e onde. Em endpoints críticos, avalie pinning ou trust store dedicado.
  • Ambientes de teste realistas: homologação deve ter certificados válidos e nomes corretos. Se o teste é “inseguro por padrão”, a produção tende a herdar isso.

Agora responda o exercício sobre o conteúdo:

Em um cliente que usa TLS, qual comportamento melhor reduz o risco de MITM quando ocorre um erro de certificado ou falha no handshake?

Você acertou! Parabéns, agora siga para a próxima página

Você errou! Tente novamente.

A prática recomendada é fail closed: se TLS ou a validação do certificado falhar, a operação deve falhar, sem tentar HTTP ou relaxar verificações. Fallbacks e retries inseguros criam oportunidade de downgrade e MITM.

Próximo capitúlo

Armadilhas comuns: gerenciamento de segredos, logging e exposição acidental

Arrow Right Icon
Aprenda Segurança da informação

AprendaSegurança da informação

Proteja todo conteúdo importante, descubra como utilizar a segurança da informação a seu favor e para que serve. Cursa.app separou um curso grátis pra você

 Aprenda Informática ( TI )

AprendaInformática ( TI )

Cursos online gratuitos de Informática, TI e programação com certificação gratuita. Oferecemos cursos de Excel, programação e muito mais. Aproveite agora!
Baixe o app para ganhar Certificação grátis e ouvir os cursos em background, mesmo com a tela desligada.
QR Code - Baixar Cursa - Cursos Online

Baixe nosso aplicativo pelo QR Code ou pelos links abaixo:.

Disponível no Google Play Disponível no App Store