Certificado de Site da Web Seguro

Os certificados de «Segurança da Camada de Transporte» (TLS) verificam a integridade de ambos, proprietário e informação dos sites da Web, que visita. Este artigo explica como isto funciona.

Que sites da Web utilizam os certificados?

Os sites da Web cujos endereços começam com https utilizam os "Certificados TLS". Os sites da Web que utilizam os certificados TLS são seguros apenas na medida em que estes verificam duas coisas:.

  • O administrador do site da Web é o dono do nome deste ou sabe quem é.
  • O site da Web está a encriptar a ligação entre o navegador e este para evitar os bisbilhoteiros.

Cadeia de Confiança

Os navegadores, tal como o Firefox, verificam os certificados por meio de uma hierarquia chamada “cadeia de confiança”. Esta define uma estrutura para os navegadores e outros programas verificarem a integridade do certificado. Este diagrama ilustra a cadeia de confiança:

chain-of-trust

Uma lista de três certificados:

  • O certificado raiz (âncora de confiança)
  • O certificado intermediário
  • O certificado de servidor (entidade final)

Vamos defini-los: o certificado raiz pertence à «Autoridade de Certificação» (CA), que emite os certificados TLS e o navegador confia inerentemente; o certificado intermediário atua como intermediário entre a CA raiz e o site da Web; o certificado de servidor pertence ao administrador do site da Web.

Estes certificados contêm a seguinte informação:

  • Detalhes sobre a "Autoridade de Certificação" (CA)
  • Um par de chaves assimétricas
    • Uma chave privada que assina encripto graficamente o próximo certificado da cadeia; o certificado de servidor possui um para outras tarefas
    • Uma chave pública para desencriptar a assinatura do próximo certificado da cadeia para verificação de identidade; o certificado de servidor utiliza-o para outras tarefas

Agora, nós podemos descrever como o Firefox determina se um site da Web é seguro.

Como é que o Firefox verifica a integridade do certificado?

Veja como o Firefox utiliza a cadeia de confiança para verificar os certificados TLS:

  1. O Firefox transfere o certificado do site da Web que visitou
  2. O Firefox verifica o certificado na sua base de dados interna da «Autoridade de Certificação» (CAs)
    • Este utiliza a chave pública do certificado CA raiz para garantir que o certificado raiz e o certificado intermediário sejam assinados corretamente na cadeia
  3. O Firefox verifica com a CA para garantir que o site da Web ao qual está ligado corresponde ao site da Web no certificado de servidor
  4. Firefox gera uma chave simétrica (única) para encriptar o tráfego HTTP para a ligação
  5. O Firefox encripta a chave simétrica com a chave pública do certificado de servidor
  6. A chave privada, que está no servidor da Web, desencripta os dados da ligação

Visualização de um Certificado

Para ver um certificado, siga estes passos:

  1. Clique no ícone cadeado
    padlock-icon
  2. Clique em Ligação segura
    connection-secure
  3. Clique em Mais informação
    more-information
  4. Na janela, clique em Ver certificado
    view-certificate

O Firefox irá abrir a página de about:certificate com o certificado para o site da Web em que está:

about-certificate-page

Os três separadores mostram, da esquerda para a direita, o certificado de servidor, o certificado intermediário, e o certificado raiz.

Conteúdo do Certificado

Os certificados TLS contêm a seguinte informação:

  • Assunto: contém o nome do site da Web e os atributos opcionais, tal como a informação sobre a organização proprietária do certificado.
  • Emissor: identifica a entidade que emitiu o certificado
  • Validade: mostra por quanto tempo o certificado é válido
  • 'Extensão de Nome Alternativo do Assunto: lista os endereços dos sites da Web para os quais o certificado é válido
  • Informação da Chave Pública: lista os atributos da chave pública do certificado
  • Número de Série: identifica exclusivamente o certificado
  • Algoritmo de assinatura: algoritmo utilizado para criar a "Assinatura"
  • Impressões digitais: Hash do ficheiro do certificado em formato binário DER
  • Utilizações estendida da chave: especifica como as pessoas podem utilizar o certificado, como para confirmar a propriedade de um site (autenticação do servidor da Web)
  • ID da chave do sujeito: um identificador gerado a partir da chave pública do certificado TLS como forma de identificar o certificado
  • ID da chave da autoridade: um identificador gerado a partir da chave pública do certificado TLS como forma de identificar a chave pública correspondente à chave privada utilizada para assinar o certificado
  • CRL Endpoints: os locais da «Lista de Revogação de Certificados» (CRL) da CA emissora
  • Informações sobre autoridade: contém o método de validação para a autoridade de certificação e o ficheiro de certificado intermediário
  • Validação do certificado: contém o tipo de validação do certificado e uma hiperligação para "Declaração de Práticas de Certificação" (CPS) do CA.
  • SCTs incorporadas: lista a "Data e Hora do Certificado Assinado" (SCTs)

Certificados Problemáticos

Quando visita um site da Web cujo endereço começa com https e existe um problema com o certificado TLS, será exibida uma página do erro. O artigo "O que significam os códigos de aviso de segurança?" descreve os erros comuns de certificado.

Para ver o certificado problemático, siga estes passos:

  1. Na página de aviso A sua ligação não é segura, clique em Avançado..
    bad-cert-advanced
  2. Clique em "Visualizador de Certificado"
    view-bad-certificate

Agora, será exibido o certificado mau.

Este artigo foi útil?

Por favor, aguarde...

Estas pessoas fantásticas ajudaram a escrever este artigo:

Carlos Silva, user1282172, Pedro Sousa, Manuela Silva
Illustration of hands

Participar

Cresça e partilhe a sua experiência com outras pessoas. Responda a perguntas e melhore a nossa base de conhecimentos.

Saber mais