Порівняти редакції
Certificado de Site da Web Seguro
Редакція 196953:
Редакція 196953, користувача user1282172,
Редакція 277236:
Редакція 277236, користувача Manuela.Silva,
Ключові слова:
Visualizador de segurança
Visualizador de segurança
Результати пошуку:
Os ''websites'' podem apresentar-se ao Firefox com um certificado para se identificarem. Saiba como é que o Firefox verifica a autenticidade dos ''sites'' que visita.
Os ''sites'' da Web podem apresentar-se ao Firefox com um certificado para se identificarem. Saiba como é que o Firefox verifica a autenticidade dos ''sites'' que visita.
Вміст:
Um certificado de ''website'' seguro ajuda o Firefox a determinar se o ''site'' que está a visitar é de facto o ''site'' que diz ser. Este artigo explica como isso funciona.
__TOC__
= Hierarquia de Certificados =
Quando visita um ''website'' cujo endereço começa com '''https''', a sua comunicação com o ''site'' é encriptada para ajudar a assegurar a sua privacidade. Antes de iniciar a comunicação encriptada, o ''website'' irá apresentar ao Firefox um certificado para se identificar.
Um ''website'' https só é seguro no contexto em que o ''website'' é operado por alguém em contacto com a pessoa que registou o nome do domínio, e a comunicação entre si e o ''website'' é encriptada para impedir espiões. Nenhuma outra garantia está implícita.
Quando visita um ''website'' seguro, o Firefox irá validar o certificado do ''website'', verificando que o certificado que o assinou é válido, e verificando que o certificado que assinou o certificado parente é válido, e assim sucessivamente até um [https://wiki.mozilla.org/CA:UserCertDB certificado root], conhecido por ser válido. Esta cadeia de certificados é chamada de "hierarquia de certificados".
<!-- A secção de conteúdo do certificado já não corresponde à informação na página de «Visualização de Certificado». Consulte as discussões sobre as atualizações para fx71.
= Conteúdo de certificado =
Os certificados de ''website'' contêm a seguinte informação.
'''Número de série''': identifica unicamente o certificado.
'''Assunto''': identifica o proprietário do certificado, como o nome da organização proprietária do certificado.
'''Emissor''': identifica a identidade que emitiu o certificado.
'''Extensão Nome Alt de Assunto''': lista de endereços de ''websites'' para os quais o certificado pode ser utilizado para identificar.
'''Assinatura''': dados que verificam que o certificado tem origem no "Emissor".
'''Algoritmo de Assinatura''': algoritmo utilizado para criar a "Assinatura".
'''Válido de''': a data de início da validade do certificado.
'''Válido até''': a data de expiração.
'''Utilização de teclas e Utilização de teclas estendido''': Especifica como os certificados podem ser utilizados, tais como para confirmação do proprietário de um ''website'' (Autenticação do servidor da Web).
'''Chave pública''': a parte pública dos dados que compõe o par de chaves público/privado. As chaves públicas e privadas estão ligadas matematicamente, de modo que os dados encriptados com a chave pública só podem ser desencriptados com a chave privada correspondente.
'''Algoritmo de chave pública''': algoritmo utilizado para criar a "Chave Pública".
'''Impressão digital''': uma forma abreviada da "Chave Pública".
'''Algoritmo de impressão digital''': algoritmo utilizado para criar o "Identificador".
-->
= Ver um certificado =
Pode ver rapidamente os detalhes do certificado para o ''website'' que está atualmente a ver na [[Firefox Page Info window|janela da «Informação de Página» do Firefox]].
{for not fx70}
Quando tiver visitado um ''website'' cujo endereço da Web começa com '''https''', irá ver um ícone aloquete no início da barra de endereço. Faça o seguinte para ver um certificado:
# Clique no ícone [[Image:Site Info button]] "Informação de Site" na barra de conteúdo.
# Clique na seta à direita no painel suspenso do [[Site Information panel|Centro de Controlo]].
#;[[Image:Fx60SecureSite-MoreInfo]]
# No separador de {menu Segurança} na janela de '''Informação de Página''' que abre, clique no botão {button Ver certificado}.
#; [[Image:Fx60PageInfo-ViewCertificate]]
{/for}
{for fx70}
Quando tiver visitado um "website" cujo endereço da Web começa com '''https''', irá ver um ícone aloquete no início da barra de endereço. Faça o seguinte para ver um certificado:
# Clique no ícone [[Image:Fx70GreyPadlock]] aloquete na barra de conteúdo.
# Clique na seta à direita no painel suspenso do [[Site Information panel|Centro de Controlo]].
#;[[Image:fx71 - View Certificate]]
# No separador de {menu Segurança} na janela de '''Informação de Página''' que abre, clique no botão {button Ver certificado}.
#; [[Image:Fx70PageInfo-ViewCertificate]]
{/for}
{for not fx71}
A janela do '''Visualizador de Certificado''' que abre irá exibir a informação básica sobre o certificado, tais como o emissor, período de validade e identificadores. O separador dos {menu Detalhes} irá mostrar os campos da hierarquia de certificados para o certificado selecionado na hierarquia, e os detalhes do valor do campo para o campo selecionado.
{/for}
{for fx71}
A janela do '''Visualizador de Certificado''' que abre irá exibir a informação detalhada sobre o certificado, tais como o emissor, período de validade, identificadores e muito mais.
[[Image:Fx71-CertificateViewer]]
O 'Visualizador de Certificado' mostra a '''hierarquia de certificados''' nos cabeçalhos da coluna, tal como ''separadores'' dentro da página. Pode clicar em cada cabeçalho de certificado para ver a informação listada.
{/for}
<!-- veja a discussão
== Nas definições do Firefox ==
Na secção '''Certificados''' das suas definições do Firefox, pode ver todos os certificados que foram guardados, em conjunto com os detalhes correspondentes.
# [[Template:optionspreferences]]
# Clique no painel à esquerda em {menu Privacidade e Segurança}.
# Deslize até à secção '''Certificados'''.
# Clique no botão {button Ver certificados…}.
#;A janela do '''Gestor de Certificados''' é exibida com o separador {menu Os seus certificados} selecionado por predefinição, que contém uma lista dos certificados associados.
# Clique num certificado da lista.
# Clique no botão {button Ver…} no fim da janela.
#; A página de '''about:certificate'' é exibida num novo separador com a informação geral sobre o certificado, tais como emissor, período de validade e identificadores.
-->
= Certificados problemáticos =
Quando visita um ''website'' cujo endereço começa com '''https''' e existe um problema com o certificado de ''website'' seguro, irá ver uma página de erro. Alguns erros comuns de certificado estão descritos no artigo [[What do the security warning codes mean?]].
Para ver o certificado problemático, siga estes passos:
{for not fx66}
# Na página de aviso '''A sua ligação não é segura''', clique em '''Avançado'''.
# Clique no botão {button Adicionar Excepção...}
#;{for win}[[Image:Add Cert Exception 44]]{/for}
# Quando a janela 'Adicionar Exceção de Segurança' aparece, clique no botão {button Ver...}.
#;O 'Visualizador de Certificado' é exibido.
{/for}
{for fx66}
# Na página "'A sua ligação não é segura'", clique em '''Avançado'''. (Nas outras páginas, clique em '''Mais informação'''.)
#; Os detalhes técnicos sobre o erro são exibidos.
#Por baixo do código de "Erro", clique em '''Ver Certificado'''.
#;A janela de «Visualizador de Certificado» é exibida.
#;[[Image:Fx66ViewCertificate]]
{/for}
= Reportar Erros de Certificado =
As páginas de erro de certificado incluem uma opção para reportar o erro à Mozilla. Partilhar o endereço e a identificação do ''site'' (o certificado de ''website'' seguro) para o ''site'' que não era de confiança irá ajudar a Mozilla a identificar e a bloquear ''sites'' maliciosos para o manter mais protegido.
<!-- consulte a discussão
= Eliminar Certificados =
Pode eliminar os certificados efetuando o seguinte:
# [[Template:optionspreferences]]
# Clique no painel à esquerda em {menu Privacidade e Segurança}.
# Deslize até à secção '''Certificados'''.
# Clique no botão {button Ver certificados…}.
#;A janela do '''Gestor de Certificados''' é exibida com o separador {menu Os seus certificados} selecionado por predefinição, que contém uma lista dos certificados associados.
# Clique num certificado da lista.
# Clique no botão {button Eliminar…} no fim da janela.
#; É exibida uma janela de confiramção.
# Clique no botão {button OK}.
#;O certificado já não é exibido no separador {menu Os seus certificados}.
-->
Os certificados de [https://www.cloudflare.com/learning/ssl/transport-layer-security-tls/ «Segurança da Camada de Transporte»] (TLS)
verificam a integridade de ambos, proprietário e informação dos <i>sites</i> da Web, que visita. Este artigo explica como isto funciona.
__TOC__
= Que <i>sites</i> da Web utilizam os certificados? =
Os <i>sites</i> da Web cujos endereços começam com '''https''' utilizam os "Certificados TLS". Os <i>sites</i> da Web que utilizam os certificados TLS são seguros apenas na medida em que estes verificam duas coisas:.
* O administrador do <i>site</i> da Web é o dono do nome deste ou sabe quem é.
* O <i>site</i> da Web está a encriptar a ligação entre o navegador e este para evitar os bisbilhoteiros.
= Cadeia de Confiança =
Os navegadores, tal como o Firefox, verificam os certificados por meio de uma hierarquia chamada “cadeia de confiança”. Esta define uma estrutura para os navegadores e outros programas verificarem a integridade do certificado. Este diagrama ilustra a cadeia de confiança:
;[[Image:chain-of-trust]]
Uma lista de três certificados:
* O certificado raiz '''(âncora de confiança)'''
* O certificado intermediário
* O certificado de servidor '''(entidade final)'''
Vamos defini-los: o certificado raiz pertence à [https://pt.wikipedia.org/wiki/Autoridade_de_certifica%C3%A7%C3%A3o «Autoridade de Certificação»] (CA), que emite os certificados TLS e o navegador confia inerentemente; o certificado intermediário atua como intermediário entre a CA raiz e o <i>site</i> da Web; o certificado de servidor pertence ao administrador do <i>site</i> da Web.
Estes certificados contêm a seguinte informação:
* Detalhes sobre a "Autoridade de Certificação" (CA)
* Um par de chaves assimétricas
** Uma chave privada que assina encripto graficamente o próximo certificado da cadeia; o certificado de servidor possui um para outras tarefas
** Uma chave pública para desencriptar a assinatura do próximo certificado da cadeia para verificação de identidade; o certificado de servidor utiliza-o para outras tarefas
Agora, nós podemos descrever como o Firefox determina se um <i>site</i> da Web é seguro.
== Como é que o Firefox verifica a integridade do certificado? ==
Veja como o Firefox utiliza a cadeia de confiança para verificar os certificados TLS:
# O Firefox transfere o certificado do <i>site</i> da Web que visitou
# O Firefox verifica o certificado na sua base de dados interna da «Autoridade de Certificação» (CAs)
#* Este utiliza a chave pública do certificado CA raiz para garantir que o certificado raiz e o certificado intermediário sejam assinados corretamente na cadeia
# O Firefox verifica com a CA para garantir que o <i>site</i> da Web ao qual está ligado corresponde ao <i>site</i> da Web no certificado de servidor
# Firefox gera uma chave simétrica (única) para encriptar o tráfego HTTP para a ligação
# O Firefox encripta a chave simétrica com a chave pública do certificado de servidor
# A chave privada, que está no servidor da Web, desencripta os dados da ligação
= Visualização de um Certificado =
Para ver um certificado, siga estes passos:
# Clique no ícone cadeado
#; [[Image:padlock-icon]]
# Clique em {button Ligação segura}
#; [[Image:connection-secure]]
# Clique em {button Mais informação}
#; [[Image:more-information]]
# Na janela, clique em {button Ver certificado}
#; [[Image:view-certificate]]
O Firefox irá abrir a página de '''about:certificate''' com o certificado para o <i>site</i> da Web em que está:
;[[Image:about-certificate-page]]
Os três separadores mostram, da esquerda para a direita, o certificado de servidor, o certificado intermediário, e o certificado raiz.
= Conteúdo do Certificado =
Os certificados TLS contêm a seguinte informação:
* '''Assunto''': contém o nome do <i>site</i> da Web e os atributos opcionais, tal como a informação sobre a organização proprietária do certificado.
* '''Emissor''': identifica a entidade que emitiu o certificado
* '''Validade''': mostra por quanto tempo o certificado é válido
* '''Extensão de Nome Alternativo do Assunto'': lista os endereços dos <i>sites</i> da Web para os quais o certificado é válido
* '''Informação da Chave Pública''': lista os atributos da chave pública do certificado
* '''Número de Série''': identifica exclusivamente o certificado
* '''Algoritmo de assinatura''': algoritmo utilizado para criar a "Assinatura"
* '''Impressões digitais''': Hash do ficheiro do certificado em formato binário [https://wiki.openssl.org/index.php/DER DER]
* '''Utilizações estendida da chave''': especifica como as pessoas podem utilizar o certificado, como para confirmar a propriedade de um <i>site</i> (autenticação do servidor da Web)
* '''ID da chave do sujeito''': um identificador gerado a partir da chave pública do certificado TLS como forma de identificar o certificado
* '''ID da chave da autoridade''': um identificador gerado a partir da chave pública do certificado TLS como forma de identificar a chave pública correspondente à chave privada utilizada para assinar o certificado
* '''CRL Endpoints''': os locais da [https://csrc.nist.gov/glossary/term/certificate_revocation_list «Lista de Revogação de Certificados»] (CRL) da CA emissora
* '''Informações sobre autoridade''': contém o método de validação para a autoridade de certificação e o ficheiro de certificado intermediário
* '''Validação do certificado''': contém o tipo de validação do certificado e uma hiperligação para [https://csrc.nist.gov/glossary/term/certification_practice_statement "Declaração de Práticas de Certificação"] (CPS) do CA.
* '''SCTs incorporadas''': lista a [https://www.globalsign.com/en/blog/what-is-certificate-transparency "Data e Hora do Certificado Assinado"] (SCTs)
= Certificados Problemáticos =
Quando visita um <i>site</i> da Web cujo endereço começa com '''https''' e existe um problema com o certificado TLS, será exibida uma página do erro. O artigo "[[What do the security warning codes mean?]]" descreve os erros comuns de certificado.
Para ver o certificado problemático, siga estes passos:
# Na página de aviso '''A sua ligação não é segura''', clique em {button Avançado..}
#; [[Image:bad-cert-advanced]]
# Clique em "Visualizador de Certificado"
#; [[Image:view-bad-certificate]]
Agora, será exibido o certificado mau.
<!-- Esta funcionalidade parece estar obsoleta
= Reportar Erros de Certificado =
As páginas de erro de certificado incluem uma opção para reportar o erro à Mozilla. Partilhar o endereço e a identificação do <i>site</i> da Web (o certificado de <i>site</i> da Web seguro) para o <i>site</i> que não era de confiança irá ajudar a Mozilla a identificar e a bloquear os <i>sites</i> maliciosos para o manter mais protegido.
-->
<!-- Consulte a discussão
= Eliminar Certificados =
Pode eliminar os certificados efetuando o seguinte:
# [[Template:optionspreferences]]
# Clique no painel à esquerda em {menu Privacidade e Segurança}.
# Deslize até à secção '''Certificados'''.
# Clique no botão {button Ver certificados…}.
#;A janela do '''Gestor de Certificados''' é exibida com o separador {menu Os seus certificados} selecionado por predefinição, que contém uma lista dos certificados associados.
# Clique num certificado da lista.
# Clique no botão {button Eliminar…} no fim da janela.
#; É exibida uma janela de confirmação.
# Clique no botão {button OK}.
#;O certificado já não é exibido no separador {menu Os seus certificados}.
-->