Certificados de Autoridade Pública
Certificados digitais são um padrão de security for establishing an encrypted linkentre um servidor e um cliente. Geralmente, ocorre entre um servidor de e-mail ou um servidor da web que protege os dados em transições criptografando-os. Um certificado digital também é um ID digital ou um passaporte emitido por uma autoridade terceirizada, que verifica a identidade do proprietário do servidor.
Por exemplo, a captura de tela a seguir mostra o certificado público do eBay.
Componentes de um certificado digital
Todos esses componentes podem ser encontrados nos detalhes do certificado -
Serial Number - Usado para identificar exclusivamente o certificado.
Subject - A pessoa ou entidade identificada.
Signature Algorithm - O algoritmo usado para criar a assinatura.
Signature - A assinatura real para verificar se veio do emissor.
Issuer - A entidade que verificou as informações e emitiu o certificado.
Valid-From - A data a partir da qual um certificado é válido pela primeira vez.
Valid-To - A data de validade.
Key-Usage - Finalidade da chave pública (por exemplo, criptografia, assinatura, assinatura de certificado ...).
Public Key - A chave pública.
Thumbprint Algorithm - O algoritmo usado para fazer o hash do certificado de chave pública.
Thumbprint - O próprio hash, usado como uma forma abreviada do certificado de chave pública.
Tipos de Validações
Existem três tipos de validações, que são as seguintes -
- Certificado SSL de validação de domínio.
- Certificados SSL validados pela organização.
- Certificados SSL de validação estendida.
Vamos agora discutir cada um deles em detalhes.
Certificado SSL de validação de domínio
Ele valida o domínio registrado por um administrador de sistema e ele tem direitos de administrador (autorização ou permissão) para aprovar a solicitação de certificado. Essa validação geralmente é feita por uma solicitação de e-mail ou por registro DNS.
Certificados SSL validados pela organização
Ele valida a propriedade do domínio e as informações comerciais, como o nome oficial, cidade, país. A validação é feita também por e-mail ou entrada de registro DNS. A autoridade de certificação também precisa de alguns documentos genuínos para verificar sua identidade. Os certificados SSL validados pela organização exibem as informações da empresa nos detalhes do certificado, conforme mostrado na captura de tela a seguir.
Certificados SSL de validação estendida
Ele valida a propriedade do domínio, informações da organização e a existência legal da organização. Ele também valida se a organização está ciente da solicitação de certificado SSL e a aprova. A validação requer documentação para certificar a identidade da empresa, além de um conjunto de etapas e verificações adicionais. Os certificados SSL de validação estendida são geralmente identificados com uma barra de endereço verde no navegador contendo o nome da empresa como o mostrado na captura de tela abaixo.