Segurança na Internet - Certificados

Os Certificados Digitais são um padrão de segurança para estabelecer um link criptografado entre um servidor e um cliente. Geralmente, entre um servidor de e-mail ou um servidor da web, que protege os dados em transições criptografando-os. Um Certificado Digital também é um Certificado Digital ou passaporte emitido por uma Autoridade Terceira que verifica a identidade do proprietário do servidor e não afirma uma identidade falsa.

Componentes de um certificado digital

Todos os seguintes componentes podem ser encontrados nos detalhes do certificado -

  • Serial Number - Usado para identificar exclusivamente o certificado.

  • Subject - A pessoa ou entidade identificada.

  • Signature Algorithm - O algoritmo usado para criar a assinatura.

  • Signature - A assinatura real para verificar se veio do emissor.

  • Issuer - A entidade que verificou as informações e emitiu o certificado.

  • Valid-From - A data a partir da qual o certificado é válido pela primeira vez.

  • Valid-To - A data de validade.

  • Key-Usage - Finalidade da chave pública (por exemplo: criptografia, assinatura, assinatura de certificado ...).

  • Public Key - A chave pública.

  • Thumbprint Algorithm - O algoritmo usado para hash o certificado de chave pública.

  • Thumbprint - O próprio hash, usado como uma forma abreviada do certificado de chave pública.

Níveis de Validações

Nesta seção, discutiremos os vários níveis de validação de um certificado SSL (Secure Sockets Layer). Alguns dos mais importantes são os seguintes -

  • Domain Validation SSL Certificate - Valida o domínio que está registrado por administradores de sistema e eles têm direitos de administrador para aprovar a solicitação de certificado, esta validação geralmente é feita por e-mail ou por um registro DNS.

  • Organization Validated SSL Certificates - Valida a propriedade do domínio e também as informações comerciais como o nome oficial, cidade, país, etc. Esta validação é feita por e-mail ou entrada de registro DNS e a autoridade de certificação também precisaria de alguns documentos genuínos para verificar a identidade.

  • Extended Validation SSL Certificates- Valida a propriedade do domínio e as informações da organização, além da existência legal da organização. Ele também valida se a organização está ciente da solicitação de certificado SSL e a aprova. A validação requer documentação para certificar a identidade da empresa, além de um conjunto de etapas e verificações adicionais. Os certificados SSL de validação estendida são geralmente identificados com uma barra de endereço verde no navegador que contém o nome da empresa.

As análises e alguns dos maiores detalhes dos fornecedores de certificados digitais podem ser encontrados no seguinte link - https://www.sslshopper.com/certificate-authority-reviews.html