O que é PKI (public key infrastructure)

Public key infrastructure — PKI — é o sistema que deixa duas partes na internet verificarem identidades uma da outra usando certificados criptográficos. Quando seu navegador conecta ao site de um banco, PKI é o que diz "esse servidor realmente é o banco".

O mecanismo usa criptografia assimétrica: uma chave pública que qualquer um pode ver, e uma chave privada que só o dono tem. PKI é a cadeia de assinaturas e confiança que torna essas chaves significativas.

Como PKI é estruturada

Três camadas, de cima pra baixo:

1. Root certificate authority. Um número pequeno de organizações (DigiCert, Let's Encrypt, Sectigo, etc.) detêm chaves raiz que navegadores e SOs confiam por default. Roots assinam certificados intermediários.
2. Intermediate CAs. Assinatura do dia a dia acontece com intermediários. Assinam certificados end-entity. Se um intermediário é comprometido, só certs assinados por ele são afetados; o root fica seguro (offline, idealmente em hardware).
3. Certificados end-entity. O que é emitido pra servidores e dispositivos reais. Tem um hostname, um vencimento e uma cadeia de volta pra um root confiável.

Quando você visita um site, seu navegador checa a cadeia de certificado: end-entity → intermediário → root. Se toda assinatura valida e o root está no trust store, a cadeia é boa. Se algo falha, o navegador te avisa.

O que pode dar errado

Vários modos de falha comuns:

• Intermediário comprometido. Se a chave intermediária de um CA vaza, atacantes podem emitir certs pra qualquer domínio. Aconteceu com CAs comerciais. Navegadores respondem desconfiando do intermediário afetado.
• Root comprometido. Catastrófico. Uma chave root confiável em mãos de atacante significa que podem assinar qualquer coisa. Roots são mantidos offline em tokens de hardware precisamente pra evitar isso.
• Certificado mal-emitido. Um CA erradamente emite um cert pra um domínio pra alguém que não deveria ter. Logs de Certificate Transparency tornam detectável mas não preventível.

Cada um desses requer revogar o cert quebrado. Revogação é famosamente lenta — veja o post de certificados de curta duração pro porquê.

PKI dentro de uma VPN

Seu provedor de VPN roda seu próprio PKI. A estrutura é similar:

• Um root CA (offline, em hardware) que assina intermediários.
• Um intermediate CA (online) que assina certificados de servidor e cliente.
• Certs end-entity pra cada servidor VPN, e cada usuário autenticado.

Servidores provam identidade pros clientes via esses certs. Clientes provam identidade (e autorização) do mesmo jeito. É o mesmo mecanismo de confiança que HTTPS usa, aplicado à sessão VPN.

Fexyn roda um HashiCorp Vault PKI. Root offline em tokens de hardware. Intermediário online, assinando tanto certs de servidor quanto de cliente. TTL de cert emitido é 24 horas — longo o suficiente pra que um único sleep/resume não dispare renovação, curto o suficiente pra que um credential roubado expire antes da maior parte dos atacantes conseguir usar.

Compare com VPNs consumidor que emitem certs de cliente de 12 meses ou mais. Se um deles vaza, é válido até a revogação manual completar — e propagação de revogação não é confiável. Certs de 24 horas tornam esse problema autocorrigível.

O que isso significa pra usuários

Você não interage com PKI diretamente; o cliente VPN cuida. Mas o design do PKI determina blast radius se algo der errado. Um cert vazado do Fexyn é inválido em 24 horas. Um cert vazado de um competidor rodando rotações de 12 meses é um problema de um ano.

Leia mais em Certificados de curta duração e a visão geral de segurança.

Experimente o Fexyn grátis por 7 dias — seu primeiro cert vive 24 horas.