Segurança na Internet - Certificados
Os Certificados Digitais são um padrão de segurança para estabelecer um link criptografado entre um servidor e um cliente. Geralmente, entre um servidor de e-mail ou um servidor da web, que protege os dados em transições criptografando-os. Um Certificado Digital também é um Certificado Digital ou passaporte emitido por uma Autoridade Terceira que verifica a identidade do proprietário do servidor e não afirma uma identidade falsa.
![](https://assets.edu.lat/internet_security/images/certificates.jpg)
Componentes de um certificado digital
Todos os seguintes componentes podem ser encontrados nos detalhes do certificado -
Serial Number - Usado para identificar exclusivamente o certificado.
Subject - A pessoa ou entidade identificada.
Signature Algorithm - O algoritmo usado para criar a assinatura.
Signature - A assinatura real para verificar se veio do emissor.
Issuer - A entidade que verificou as informações e emitiu o certificado.
Valid-From - A data a partir da qual o certificado é válido pela primeira vez.
Valid-To - A data de validade.
Key-Usage - Finalidade da chave pública (por exemplo: criptografia, assinatura, assinatura de certificado ...).
Public Key - A chave pública.
Thumbprint Algorithm - O algoritmo usado para hash o certificado de chave pública.
Thumbprint - O próprio hash, usado como uma forma abreviada do certificado de chave pública.
![](https://assets.edu.lat/internet_security/images/security_certificate.jpg)
Níveis de Validações
Nesta seção, discutiremos os vários níveis de validação de um certificado SSL (Secure Sockets Layer). Alguns dos mais importantes são os seguintes -
Domain Validation SSL Certificate - Valida o domínio que está registrado por administradores de sistema e eles têm direitos de administrador para aprovar a solicitação de certificado, esta validação geralmente é feita por e-mail ou por um registro DNS.
Organization Validated SSL Certificates - Valida a propriedade do domínio e também as informações comerciais como o nome oficial, cidade, país, etc. Esta validação é feita por e-mail ou entrada de registro DNS e a autoridade de certificação também precisaria de alguns documentos genuínos para verificar a identidade.
Extended Validation SSL Certificates- Valida a propriedade do domínio e as informações da organização, além da existência legal da organização. Ele também valida se a organização está ciente da solicitação de certificado SSL e a aprova. A validação requer documentação para certificar a identidade da empresa, além de um conjunto de etapas e verificações adicionais. Os certificados SSL de validação estendida são geralmente identificados com uma barra de endereço verde no navegador que contém o nome da empresa.
As análises e alguns dos maiores detalhes dos fornecedores de certificados digitais podem ser encontrados no seguinte link - https://www.sslshopper.com/certificate-authority-reviews.html