Mas o que exatamente um CA faz? E como eles estabelecem confiança online? Este guia ajudará a responder a essas perguntas.
Qual é o papel de uma autoridade de certificação?
A autoridade de certificação é uma empresa ou organização que atua para validar as identidades de entidades (como sites, endereços de e-mail, empresas ou pessoas físicas) e vinculá-las a chaves criptográficas por meio da emissão de documentos eletrônicos conhecidos como certificados digitais.
Um certificado digital fornece:
-
Autenticação, servindo como credencial para validar a identidade da entidade para a qual é emitida.
-
Criptografia, para comunicação segura em redes inseguras, como a Internet.
-
Integridade dos documentos assinado com o certificado para que não possam ser alterados por terceiros em trânsito.
O segundoos certificados permitem a comunicação segura e criptografada entre duas partes por meio de criptografia de chave pública. A CA verifica a identidade do requerente do certificado e emite um certificado contendo a sua chave pública. A CA assinará então digitalmente o certificado emitido com a sua própria chave privada, o que estabelece confiança na validade do certificado.
CAs como SSL.com incorporam seus certificados raiz em sistemas operacionais, navegadores e outros aplicativos, como produtos Adobe, no caso de certificados de assinatura de documentos. Isso permite que eles emitam SSL/TLS certificados para sites, certificados de e-mail, certificados de assinatura de código e muito mais. As partes confiáveis podem então confiar nos certificados encadeados a essas CAs raiz.
Proteja seu site com SSL/SSL altamente confiável do SSL.comTLS certificados. Obter um orçamento gratuito em certificados validados por domínio, validados por organização ou validação estendida.
Como uma CA valida e emite certificados?
Ao solicitar um certificado a uma CA, o requerente primeiro gera um par de chaves pública e privada. A chave privada deve permanecer sob o controlo e propriedade exclusivos do requerente. Contudo, em alguns casos, a chave privada pode ser gerada e armazenada de forma segura num módulo de segurança de hardware (HSM) controlado pela AC emissora.
O requerente então envia uma solicitação de assinatura de certificado (CSR) contendo a sua chave pública e outros dados de identificação à AC através de um formulário online.
Em seguida, o A CA tomará medidas para validar a identidade do solicitante e o direito de reivindicar credenciais, como nomes de domínio para certificados de servidor ou endereços de e-mail para certificados de e-mail no CSR. Este processo varia de acordo com o tipo de certificado e nível de validação. Por exemplo, para emitir um certificado SSL OV ou EV, a CA exigirá documentos comerciais e autenticação da identidade do requerente e propriedade de nomes de domínio.
Se a validação for bem-sucedida, a CA emite o certificado contendo os detalhes e a chave pública do CSR. A CA assina digitalmente o certificado emitido com sua própria chave privada para confirmar que verificou a identidade.
Para que serve a emissão de certificados CA?
Os certificados são usados de diferentes maneiras dependendo do tipo de certificado:
-
Escolha TLS/SSL, o requerente instala o certificado em seu servidor web para ativar HTTPS e criptografar a comunicação. A chave privada permanece armazenada com segurança no servidor.
-
Para certificados de assinatura de código, a chave privada é usada para assinar digitalmente software, executáveis, scripts, etc.
-
S/MIME certificados para segurança de e-mail são instalados em clientes de e-mail e usados para criptografar, assinar ou autenticar e-mails.
-
Os certificados de autenticação de cliente são instalados em dispositivos ou sistemas de usuários para autenticar sua identidade em servidores ou aplicativos.
-
Os certificados de assinatura de documentos são instalados em aplicativos de assinatura de documentos e usados para aplicar assinaturas digitais certificadas a documentos eletrônicos.
O uso adequado da chave privada é essencial para cada tipo e finalidade de certificado.
O que contém um certificado digital?
Um certificado digital é um documento eletrônico que vincula uma identidade a um par de chaves criptográficas por meio da assinatura da CA.
Os certificados podem conter informações como:
-
Nomes de domínio
-
Endereço de email
-
Identidade empresarial ou individual
-
A chave pública usada para ativar a criptografia
-
Emissão de detalhes da CA
-
Período de validade
-
Número de série do certificado
-
Assinatura para evitar adulteração
Ao emitir um certificado, a CA afirma que a chave pública contida nele pertence à identidade listada.
A chave privada correspondente é mantida em segredo pelo requerente. O par de chaves pública e privada permite comunicação criptografada segura através de SSL/TLS e outros protocolos.
Como as CAs ajudam a estabelecer confiança?
Para que um certificado emitido seja confiável, a CA emissora deve ser confiável. As CAs estabelecem confiança por meio de cadeias de certificados.
Uma cadeia de certificados vincula seu certificado de entidade final a um certificado de CA raiz confiável por meio de CAs emissoras intermediárias:
-
Certificado de CA raiz confiável (âncora de confiança)
-
Certificados CA intermediários emitidos pela raiz
-
Certificado de entidade final emitido ao requerente
Navegadores, dispositivos, sistemas operacionais e aplicativos vêm com certificados CA raiz pré-instalados de autoridades confiáveis, como . Ao estender a confiança ao longo da cadeia, SSL.com pode emitir certificados confiáveis.
As cadeias de certificados permitem que a confiança seja estendida de maneira escalonável e segura. Cada elo da cadeia remonta a uma âncora confiável. Se algum elo da cadeia estiver faltando ou não for confiável, os clientes verão erros ao acessar um site com esse certificado instalado. Uma corrente adequada é essencial.
SSL.com fornece certificados confiáveis?
é uma autoridade certificadora que emite diferentes tipos de certificados digitais confiáveis, incluindo:
-
SSL /TLS certificados que protegem sites com HTTPS
-
S/MIME certificados para proteger e-mail
-
Certificados de assinatura de código para verificação de software
-
Certificados de cliente para autenticação de dispositivos/usuários
-
Certificados de assinatura de documentos para comprovar a integridade de documentos eletrônicos
Os certificados raiz e intermediários emitidos por SSL.com são incorporados em todos os principais navegadores e sistemas operacionais por padrão. Isso dá ao SSL.com a capacidade de vender certificados confiáveis para sites e organizações.
SSL.com também oferece serviços como o seu , que permite às empresas construir sua própria CA interna privada integrada à confiança pública de SSL.com.
Considerações Finais
Em resumo, as CAs formam a espinha dorsal da confiança online, emitindo, validando e gerenciando certificados digitais. Embora complexos, eles permitem conexões criptografadas seguras por meio de infraestrutura de chave pública (PKI).
Entre em contato com nossa equipe de vendas para obter descontos por volume e soluções personalizadas adaptadas às necessidades de certificados da sua empresa.