Certificado de segurança

Um certificado de segurança de um site ajuda o Firefox a determinar se o site que você está visitando é realmente o site que afirma ser. Este artigo explica como isso funciona.

Certificado e hierarquia de certificados

Quando você visita um site cujo endereço começa com https, sua comunicação com o site é criptografada para ajudar a garantir sua privacidade. Antes de iniciar a comunicação criptografada, o site apresenta ao Firefox um certificado para se identificar.

Um site com https só é seguro até o ponto em que o site é operado por alguém em contato com a pessoa que registrou o domínio, além da comunicação entre você e o site ser criptografada para evitar intrusos. Nenhuma outra garantia está implícita.

Quando você visita um site seguro, o Firefox valida o certificado do site verificando a validade do certificado que o assinou. Essa validação é feita verificando se este cerificado superior foi assinado por outro certificado válido e assim por diante, até chegar a um certificado raiz que seja reconhecido como válido. Esta cadeia de certificados é denominada Hierarquia de Certificados.

Conteúdo de certificados

Certificados de segurança contêm as seguintes informações.

Número de série: Identifica de forma única o certificado.

Assunto: Identifica o proprietário do certificado, como o nome da organização a qual o certificado pertence.

Emissor: Identifica a entidade que emitiu o certificado.

Extensão de nomes de assunto alternativos: Lista de endereços de sites cujos certificados podem ser usados para identificar.

Assinatura: Dados que confirmam que o certificado veio do emissor.

Algoritmo de assinatura: Algoritmo usado para criar a assinatura.

Válido desde: A data de início da validade do certificado.

Válido até: Data em que o certificado expira.

Uso da chave e Uso estendido da chave: Especifica como o certificado pode ser usado, como para confirmar o proprietário de um site (autenticação de servidor web).

Chave pública: A parte pública dos dados que constituem o par de chaves pública/privada. As chaves pública e privada estão ligadas matematicamente, de modo que dados criptografados com uma chave pública só podem ser descriptografados com a chave privada correspondente.

Algoritmo da chave pública: Algoritmo usado para criar a chave pública.

Impressão digital: Uma forma abreviada da chave pública.

Algoritmo da Impressão Digital: Algoritmo usado para criar a impressão digital.

Como ver um certificado

Quando você navega para um site cujo endereço começa com https, aparece um ícone de cadeado no início da barra de endereços. Clique no ícone Site Info button e depois na seta à direita de Conexão para abrir uma caixa onde aparece quem homologou o certificado, então clique em Mais informações.

Security Certificate - More Info - 42

Nesta janela, clique em Segurança, depois em Ver certificado.

Certificados com problemas

Quando você navega até um site cujo endereço começa com https e há um problema com o certificado de segurança, aparece uma página de erro. Alguns erros comuns de certificados estão descritos neste artigo.

Para ver o certificado com problema, faça o seguinte:

  1. Na página de alerta "Sua conexão não é segura", clique em Avançado.
  2. Clique em Adicionar exceção…
    Add Cert Exception 44
  3. Quando aparecer o diálogo Adicionar exceção de segurança, clique em Ver…. Será aberto o diálogo do visualizador de certificados.
  1. Na página "Alerta: Potencial risco de segurança à frente", clique em Avançado (em outras páginas de erro, clique em Mais informações).
    • São exibidos detalhes técnicos sobre o erro.
  2. Abaixo do código de erro, clique em Ver certificado. Aparece o diálogo do visualizador de certificados.
    Fx66ViewCertificate

Relate erros de certificados

As páginas de erro de certificado têm uma opção para relatar o erro para a Mozilla. Compartilhar o endereço e a identificação (o certificado de segurança) do site não confiável ajuda a Mozilla a identificar e bloquear sites maliciosos, melhorando a proteção, sua e de todos.

// Contribuidores que ajudaram a escrever esse artigo:Mauricio Araldi, user917725, Zilmar, Fabio Beneditto, Marcelo Ghelman, user1346280. Você também pode ajudar - descubra como.

Este artigo foi útil? Por favor, aguarde...

Contribua com o suporte da Mozilla