{"id":4342,"date":"2017-12-13T10:00:00","date_gmt":"2017-12-13T18:00:00","guid":{"rendered":"https:\/\/www.couchbase.com\/blog\/?p=4342"},"modified":"2025-06-13T20:52:42","modified_gmt":"2025-06-14T03:52:42","slug":"certificate-pinning-android-with-couchbase-mobile","status":"publish","type":"post","link":"https:\/\/www.couchbase.com\/blog\/pt\/certificate-pinning-android-with-couchbase-mobile\/","title":{"rendered":"Fixa\u00e7\u00e3o de certificados no Android com o Couchbase Mobile"},"content":{"rendered":"

Couchbase Mobile 2.0<\/a> suporta a fixa\u00e7\u00e3o de certificados em todas as plataformas m\u00f3veis do Couchbase. A fixa\u00e7\u00e3o de certificado \u00e9 uma t\u00e9cnica usada por aplicativos para \"fixar\" um host em seu certificado\/chave p\u00fablica. A comunica\u00e7\u00e3o entre o Couchbase Lite e o Sync Gateway \u00e9 criptografada e protegida usando SSL\/TLS<\/a>. O protocolo SSL\/TLS se baseia em uma infraestrutura de chave p\u00fablica (PKI<\/a>) usando um mecanismo Certificado X.509<\/a> para estabelecer a identidade do servidor do Sync Gateway. Normalmente, o certificado \u00e9 emitido\/assinado por uma Autoridade de Certifica\u00e7\u00e3o confi\u00e1vel e \u00e9 instalado no Sync Gateway.<\/p>\n

Em um ambiente de desenvolvimento, esse certificado pode ser autoassinado.<\/p>\n

Se a confiabilidade do certificado for comprometida de alguma forma ou se voc\u00ea estiver usando um certificado autoassinado, a identidade do servidor n\u00e3o poder\u00e1 ser estabelecida de forma confi\u00e1vel e n\u00e3o haver\u00e1 garantias de confidencialidade na comunica\u00e7\u00e3o entre o cliente e o servidor. Para aliviar esses problemas, o Couchbase Lite oferece suporte a fixa\u00e7\u00e3o de certificados<\/strong>. Para realizar a fixa\u00e7\u00e3o do certificado, o certificado de chave p\u00fablica \u00e9 normalmente entregue ao aplicativo cliente por meio de um canal fora de banda e empacotado com o aplicativo cliente. Ao fixar o certificado, o aplicativo cliente verificador n\u00e3o precisa mais depender de uma CA de terceiros para verificar a assinatura. Essa t\u00e9cnica tamb\u00e9m \u00e9 necess\u00e1ria para a comunica\u00e7\u00e3o com o Sync Gateway configurado com certificados autoassinados.<\/p>\n

Esta postagem discutir\u00e1 como fixar certificados em seu Coucbase Lite Vers\u00e3o 2.0<\/a> aplicativo Android habilitado. Vers\u00e3o 1.4<\/a> do Couchbase Lite s\u00f3 suportava a fixa\u00e7\u00e3o de certificados no iOS e isso foi discutido neste postagem no blog<\/a>.<\/p>\n

Voc\u00ea pode baixar as \u00faltimas vers\u00f5es de pr\u00e9-lan\u00e7amento do Couchbase Mobile 2.0 em aqui<\/a>.<\/p>\n

<\/p>\n

Hist\u00f3rico<\/h2>\n

Se voc\u00ea estiver familiarizado com SSL\/TLS ou tiver lido este postagem no blog<\/a>Se voc\u00ea n\u00e3o estiver usando o Couchbase Mobile, pode pular para a se\u00e7\u00e3o \"Suporte \u00e0 fixa\u00e7\u00e3o de certificados com o Couchbase Mobile\" desta postagem do blog.<\/p>\n

A comunica\u00e7\u00e3o entre o Couchbase Lite e o Sync Gateway \u00e9 criptografada usando SSL\/TLS<\/a>Em um n\u00edvel muito alto, o protocolo TLS funciona da seguinte forma.
\nUm certificado X.509 contendo a chave p\u00fablica e a identidade do servidor \u00e9 instalado no Sync Gateway. Esse certificado de chave p\u00fablica pode ser assinado por uma Autoridade de Certifica\u00e7\u00e3o de terceiros confi\u00e1vel ou pode ser autoassinado, sendo este \u00faltimo o caso mais comum em ambientes de desenvolvimento.
\nDurante o estabelecimento da conex\u00e3o, o aplicativo cliente que executa o Couchbase Lite verifica a identidade do Sync Gateway usando o certificado do servidor. O Couchbase Lite usa o certificado raiz da CA confi\u00e1vel para validar o certificado. Uma vez verificado, o cliente prossegue com a troca de chaves secretas. O segredo compartilhado \u00e9 ent\u00e3o usado para criptografar a comunica\u00e7\u00e3o entre o cliente e o Sync Gateway.
\n\"Basic
\nConsulte o RFC<\/a> para obter informa\u00e7\u00f5es espec\u00edficas sobre o protocolo SSL\/TLS.<\/p>\n

H\u00e1 alguns problemas com essa abordagem :-.
\n- Embora, na maioria das circunst\u00e2ncias, seja razo\u00e1vel confiar na confiabilidade da CA, \u00e9 poss\u00edvel que a pr\u00f3pria CA seja comprometida. Se isso acontecer, n\u00e3o haver\u00e1 uma maneira confi\u00e1vel de autenticar o Sync Gateway porque a CA usada para a verifica\u00e7\u00e3o em si n\u00e3o \u00e9 confi\u00e1vel!
\n- A comunica\u00e7\u00e3o cliente-servidor pode estar sujeita a um ataque MiTM (Man-in-the-Middle), por meio do qual um servidor desonesto que se faz passar por Sync Gateway pode emitir um certificado falso representando o Sync Gateway, assinado por uma CA falsa. Se, de alguma forma, o cliente for induzido a incluir o certificado da CA falsa em seu armazenamento de autoridade de certifica\u00e7\u00e3o raiz confi\u00e1vel, o cliente confiar\u00e1 no certificado falso assinado pela CA falsa. Isso far\u00e1 com que o cliente se comunique com um Sync Gateway falso.
\n- Se voc\u00ea estiver usando certificados autoassinados em seu ambiente de desenvolvimento, n\u00e3o h\u00e1 como o cliente validar de forma confi\u00e1vel a identidade do servidor.<\/p>\n

Fixa\u00e7\u00e3o de certificados<\/h2>\n

Uma maneira comum de lidar com os problemas listados acima \u00e9 \"fixar\" o servidor Sync Gateway em seu certificado\/chave p\u00fablica. Nessa t\u00e9cnica, o Couchbase Lite \u00e9 pr\u00e9-configurado com o certificado confi\u00e1vel do Sync Gateway. Portanto, durante o estabelecimento da conex\u00e3o, o Couchbase Lite usa esse certificado pr\u00e9-configurado para verificar a identidade do servidor. Isso elimina a depend\u00eancia de uma CA externa de terceiros para a verifica\u00e7\u00e3o do certificado.
\nO Site da OWASP<\/a> \u00e9 uma boa refer\u00eancia sobre a fixa\u00e7\u00e3o de certificados.<\/p>\n

Advert\u00eancia<\/h2>\n

\u00c9 importante observar que, como os aplicativos s\u00e3o fornecidos com o certificado, toda vez que o certificado expira, o aplicativo precisa ser atualizado com o novo certificado. Isso pode ser um pouco mais desafiador em ambientes m\u00f3veis, onde o \u00f4nus de atualizar os aplicativos recai sobre os usu\u00e1rios. Portanto, esteja ciente de quando os certificados expiram e fa\u00e7a planos apropriados para publicar os aplicativos com os novos certificados antes da expira\u00e7\u00e3o do certificado.<\/p>\n

Suporte \u00e0 fixa\u00e7\u00e3o de certificados com o Couchbase Mobile<\/h2>\n

Esta publica\u00e7\u00e3o pressup\u00f5e que voc\u00ea esteja familiarizado com o desenvolvimento de aplicativos Android e com a configura\u00e7\u00e3o do seu aplicativo para usar o Couchbase Lite 2.0. Caso contr\u00e1rio, leia este artigo Primeiros passos<\/a> guia. Usaremos Gateway de sincroniza\u00e7\u00e3o 1.5<\/a> na nuvem com o suporte de um Servidor Couchbase<\/a> persistindo os dados na nuvem. O Couchbase Server n\u00e3o \u00e9 relevante para as discuss\u00f5es desta postagem.<\/p>\n

Instala\u00e7\u00e3o do certificado no Sync Gateway<\/h3>\n

Siga as instru\u00e7\u00f5es na se\u00e7\u00e3o Portal do desenvolvedor do Couchbase<\/a> para gerar\/instalar o certificado de servidor relevante em seu Sync Gateway<\/p>\n

Alguns pontos a serem observados durante a gera\u00e7\u00e3o do certificado<\/p>\n