Certificado de segurança

Certificado e Hierarquia de Certificado

Um certificado de segurança ajuda o Firefox a determinar se o site que você está visitando é realmente o site que afirma ser. Quando você visita um site cujo endereço começa com https, sua comunicação com o site é criptografada para ajudar a garantir a sua privacidade. Antes de iniciar a comunicação criptografada, o site irá apresentar ao Firefox um certificado para se identificar.

Um site iniciado por https só é seguro ao ponto em que o site é operado por alguém em contato com a pessoa que registrou o domínio, e a comunicação entre você e o site é criptografada para se prevenir de intrusos. Nenhuma outra garantia é obrigatória.

Quando você visita um site seguro, O Firefox verifica se o certificado assinado por ele é válido, e se o certificado que assina o site pai também é válido. Essa mesma validação ocorrerá no site pai, e assim por diante, até que se chegue em um certificado raiz (em inglês) que seja válido. Essa cadeia de certificados é chamada de Hierarquia de Certificados.

Conteúdos do certificado

Certificados de Segurança contém as seguintes informações.

Número de Série: Identifica, de forma única, o certificado.

Assunto: Identifica o proprietário do certificado, como o nome da organização a qual o certificado pertence.

Expedidor: Identifica a entidade que emitiu o certificado.

Nome alternativo para a entidade do certificado: Lista de endereços de sites que podem usar o certificado para se identificar.

Assinatura: Dados que verificam que o certificado veio do emitente.

Algoritmo de Segurança: Algoritmo usado para criar a assinatura.

Válido desde: A primeira data em que o certificado se tornou válido.

Válido até: Data em que o certificado expira.

Uso da chave e Uso extendido da chave: Especifica como o certificado deve ser usado, como confirmar o proprietário de um site (Autenticação via Servidor Web).

Chave Pública: A parte pública dos dados que compreende o par de chaves públicas/privadas. As chaves pública e privada estão, matematicamente, ligadas, para que os dados criptografados com a chave pública só possam ser descriptografados com a chave privada correspondente.

Algoritmo da chave pública: Algoritmo usado para criar a chave pública.

Impressão Digital: Uma forma abreviada de Chave Pública.

Algoritmo de Impressão Digital: Algoritmo usado para criar a Impressão Digital.

Ver um certificado

Quando você navega até um site o qual o endereço inicie com https, haverá um ícone de um cadeado no inicio da barra de endereço. Clique uma vez no ícone do cadeado para exibir um pop-up que dirá quem verificou o certificado, então clique em Mais informações.... Nessa janela, clique em Segurança e então Exibir Certificado.

Certificado problemáticos

Quando você navega até um site o qual o endereço inicie com https, se existir um problema com o Certificado de Segurança, você verá a página de alerta Esta conexão não é confiável. Alguns erros comuns são descritos aqui.

Para ver o certificado problemático, siga estes passos:

  1. Na página de alerta, clique em Entendo os riscos.
  2. Clique em Adicionar Exceção.... A caixa de adição de exceções de segurança aparecerá.
  3. Clique em Exibir.... A janela do Verificador de Certificados será exibida.

Reportando erros de certificados

Depois que você se depara com um erro de Conexão não confiável, você verá uma janela pedindo se você gostaria de reportar o erro para a Mozilla. Compartilhar o endereço e a identificação do site (o Certificado de Segurança) nos ajudará a identificar e bloquear sites maliciosos, mantendo-lhe mais protegido.

 


Compartilhe este artigo: http://mzl.la/1ApHjHr

Este artigo foi útil? Por favor, aguarde...

Contribuidores que ajudaram a escrever esse artigo: mauricio.araldi, ouesten. Você também pode ajudar - descubra como.