Compare Revisions
Certificado de segurança de site
Revision 180239:
Revision 180239 by marcelo.ghelman on
Revision 190897:
Revision 190897 by marcelo.ghelman on
Keywords:
segurança certificado PKI
segurança PKI
Search results summary:
Alguns sites podem apresentar um certificado ao Firefox para identificá-los. Descubra como o Firefox verifica a autenticidade dos sites que você visita.
Alguns sites podem apresentar um certificado ao Firefox para identificar-se. Descubra como o Firefox verifica a autenticidade dos sites que você visita.
Content:
Um certificado de segurança de um site ajuda o Firefox a determinar se o site que você está visitando é realmente o site que afirma ser. Este artigo explica como isso funciona.
__TOC__
=Certificado e hierarquia de certificados=
Quando você visita um site cujo endereço começa com '''https''', sua comunicação com o site é criptografada para ajudar a garantir sua privacidade. Antes de iniciar a comunicação criptografada, o site apresenta ao Firefox um certificado para se identificar.
Um site com https só é seguro até o ponto em que o site é operado por alguém em contato com a pessoa que registrou o domínio, além da comunicação entre você e o site ser criptografada para evitar intrusos. Nenhuma outra garantia está implícita.
Quando você visita um site seguro, o Firefox valida o certificado do site verificando a validade do certificado que o assinou. Essa validação é feita verificando se este cerificado superior foi assinado por outro certificado válido e assim por diante, até chegar a um [https://wiki.mozilla.org/CA:UserCertDB certificado raiz] que seja reconhecido como válido. Esta cadeia de certificados é denominada Hierarquia de Certificados.
=Conteúdo de certificados=
Certificados de segurança contêm as seguintes informações.
'''Número de série''': Identifica de forma única o certificado.
'''Assunto''': Identifica o proprietário do certificado, como o nome da organização a qual o certificado pertence.
'''Emissor''': Identifica a entidade que emitiu o certificado.
'''Extensão de nomes de assunto alternativos''': Lista de endereços de sites cujos certificados podem ser usados para identificar.
'''Assinatura''': Dados que confirmam que o certificado veio do emissor.
'''Algoritmo de assinatura''': Algoritmo usado para criar a assinatura.
'''Válido desde''': A data de início da validade do certificado.
'''Válido até''': Data em que o certificado expira.
'''Uso da chave e Uso estendido da chave''': Especifica como o certificado pode ser usado, como para confirmar o proprietário de um site (autenticação de servidor web).
'''Chave pública''': A parte pública dos dados que constituem o par de chaves pública/privada. As chaves pública e privada estão ligadas matematicamente, de modo que dados criptografados com uma chave pública só podem ser descriptografados com a chave privada correspondente.
'''Algoritmo da chave pública''': Algoritmo usado para criar a chave pública.
'''Impressão digital''': Uma forma abreviada da chave pública.
'''Algoritmo da Impressão Digital''': Algoritmo usado para criar a impressão digital.
=Como ver um certificado=
Quando você navega para um site cujo endereço começa com https, aparece um ícone de cadeado no início da barra de endereços. Clique no ícone [[Image:Site Info button]] e depois na seta à direita de ''Conexão'' para abrir uma caixa onde aparece quem homologou o certificado, então clique em {button Mais informações}.
;[[Image:Security Certificate - More Info - 42]]
Nesta janela, clique em '''Segurança''', depois em {button Ver certificado}.
=Certificados com problemas=
Quando você navega até um site cujo endereço começa com '''https''' e há um problema com o certificado de segurança, aparece uma página de erro. Alguns erros comuns de certificados estão descritos [[What do the security warning codes mean?|neste artigo]].
Para ver o certificado com problema, faça o seguinte:
{for not fx66}
# Na página de alerta "Sua conexão não é segura", clique em '''Avançado'''.
# Clique em {button Adicionar exceção…}
#;{for win}[[Image:Add Cert Exception 44]]{/for}
# Quando aparecer o diálogo ''Adicionar exceção de segurança'', clique em {button Ver…}. Será aberto o diálogo do visualizador de certificados.
{/for}
{for fx66}
# Na página "Alerta: Potencial risco de segurança à frente", clique em '''Avançado''' (em outras páginas de erro, clique em '''Mais informações''').
#* São exibidos detalhes técnicos sobre o erro.
#Abaixo do código de erro, clique em ''Ver certificado''. Aparece o diálogo do visualizador de certificados.
#;[[Image:Fx66ViewCertificate]]
{/for}
=Relate erros de certificados=
As páginas de erro de certificado têm uma opção para relatar o erro para a Mozilla. Compartilhar o endereço e a identificação (o certificado de segurança) do site não confiável ajuda a Mozilla a identificar e bloquear sites maliciosos, melhorando a proteção, sua e de todos.
Um certificado de segurança de site ajuda o Firefox a determinar se o site que você está visitando é realmente o site que afirma ser. Este artigo explica como isso funciona.
__TOC__
=Hierarquia de certificados=
Quando você visita um site cujo endereço começa com '''https''', sua comunicação com o site é criptografada para ajudar a garantir sua privacidade. Antes de iniciar a comunicação criptografada, o site apresenta ao Firefox um certificado para se identificar.
Um site com https só é seguro até o ponto em que o site é operado por alguém em contato com a pessoa que registrou o domínio, além da comunicação entre você e o site ser criptografada para evitar intrusos. Nenhuma outra garantia está implícita.
Quando você visita um site seguro, o Firefox valida o certificado do site verificando a validade do certificado que o assinou. Essa validação é feita verificando se este cerificado superior foi assinado por outro certificado válido e assim por diante, até chegar a um [https://wiki.mozilla.org/CA:UserCertDB certificado raiz] que seja reconhecido como válido. Esta cadeia de certificados é denominada ''hierarquia de certificados''.
=Conteúdo de certificados=
Certificados de segurança de site contêm as seguintes informações.
'''Número de série''': Identifica de forma única o certificado.
'''Assunto''': Identifica o proprietário do certificado, como o nome da organização a qual o certificado pertence.
'''Emissor''': Identifica a entidade que emitiu o certificado.
'''Extensão de nomes de assunto alternativos''': Lista de endereços de sites cujos certificados podem ser usados para identificar.
'''Assinatura''': Dados que confirmam que o certificado veio do emissor.
'''Algoritmo de assinatura''': Algoritmo usado para criar a assinatura.
'''Válido desde''': A data de início da validade do certificado.
'''Válido até''': Data em que o certificado expira.
'''Uso da chave e Uso estendido da chave''': Especifica como o certificado pode ser usado, como para confirmar o proprietário de um site (autenticação de servidor web).
'''Chave pública''': A parte pública dos dados que constituem o par de chaves pública/privada. As chaves pública e privada estão ligadas matematicamente, de modo que dados criptografados com uma chave pública só podem ser descriptografados com a chave privada correspondente.
'''Algoritmo da chave pública''': Algoritmo usado para criar a chave pública.
'''Assinatura''': Uma forma abreviada da chave pública.
'''Algoritmo de assinatura''': Algoritmo usado para criar a assinatura.
=Como ver um certificado=
Você pode ver detalhes de certificados tanto a partir da barra de endereços do Firefox como a partir das preferências do Firefox.
==A partir da barra de endereços do Firefox==
A partir da barra de endereços do Firefox, você pode rapidamente ver os detalhes do certificado do site onde você está.
{for not fx70}
Quando você navega para um site cujo endereço começa com '''https''', aparece um ícone de cadeado no início da barra de endereços. Faça o seguinte para ver um certificado:
# Clique no ícone de informações do site [[Image:Site Info button]].
# Clique na seta à direita de ''Conexão'' para exibir o painel que mostra quem homologou o certificado.
# Clique no botão {button Mais informações}.
#;[[Image:Security Certificate - More Info - 42]]
# Na aba '''Segurança''' da janela '''Informações da página''', clique no botão {button Ver certificado}.
#;Aparece a janela '''Visualizador de certificados''' com informações gerais sobre o certificado, como emissor, período de validade e assinaturas, assim como hierarquia de certificados, campos do certificado selecionado na hierarquia e detalhes do valor do campo selecionado.
{/for}
{for fx70}
Quando você navega para um site cujo endereço começa com '''https''', aparece um ícone de cadeado no início da barra de endereços. Faça o seguinte para ver um certificado:
# Clique no ícone do cadeado [[Image:Fx70GreyPadlock]].
#; Em páginas de erro de conexão segura e de erro de certificado, aparece o ícone de informações do site [[Image:Site Info button]] em vez do ícone de cadeado.
# Clique na seta à direita para exibir o painel que mostra quem homologou o certificado.
# Clique no botão {button Mais informações}.
#;[[Image:ptBR-Fx70-SiteInfo-MoreInformation]]
# Na aba '''Segurança''' da janela '''Informações da página''', clique no botão {button Ver certificado}.
#;Aparece a janela '''Visor de certificados''' com informações básicas sobre o certificado na aba '''Geral''', como emissor, período de validade e assinaturas. A aba '''Detalhes''' mostra a hierarquia de certificados, os campos do certificado selecionado na hierarquia e detalhes do valor do campo selecionado.
{/for}
=Certificados com problemas=
Quando você navega até um site cujo endereço começa com '''https''' e há um problema com o certificado de segurança do site, aparece uma página de erro. Alguns erros comuns de certificados estão descritos no artigo [[What do the security warning codes mean?]].
Para ver o certificado com problema, faça o seguinte:
{for not fx66}
# Na página de alerta '''Sua conexão não é segura''', clique em '''Avançado'''.
# Clique no botão {button Adicionar exceção…}
#;{for win}[[Image:Add Cert Exception 44]]{/for}
# Quando aparecer o diálogo ''Adicionar exceção de segurança'', clique no botão {button Ver…}.
#;É aberto o diálogo do visualizador de certificados.
{/for}
{for fx66}
# Na página '''Alerta: Potencial risco de segurança à frente''', clique em '''Avançado''' (em outras páginas de erro, clique em '''Mais informações''').
#; São exibidos detalhes técnicos sobre o erro.
#Abaixo do código de erro, clique em '''Ver certificado'''.
#;Aparece o diálogo do visualizador de certificados.
#;[[Image:Fx66ViewCertificate]]
{/for}
=Relate erros de certificados=
As páginas de erro de certificado têm uma opção para relatar o erro para a Mozilla. Compartilhar o endereço e a identificação (o certificado de segurança) do site não confiável ajuda a Mozilla a identificar e bloquear sites maliciosos, melhorando a proteção, sua e de todos.
=Exclua certificados=
Você pode excluir certificados da seguinte forma:
# [[Template:optionspreferences]]
# Clique em {menu Privacidade e Segurança} no painel à esquerda.
# Desça até a seção '''Certificados'''.
# Clique no botão {button Ver certificados…}.
#;Aparece o '''Gerenciador de certificados''' exibindo por padrão a aba '''Seus certificados''', que contém uma lista de certificados associados.
# Clique em um certificado da lista.
# Clique no botão {button Excluir…} abaixo da lista.
#; É solicitada uma confirmação.
# Clique no botão {button OK}.
#;O certificado passa a não aparecer mais na aba '''Seus certificados'''.