திருத்தங்களை ஒப்பிடு
Certificado de segurança de site
Revision 196956:
Revision 196956 by marcelo.ghelman on
Revision 275332:
Revision 275332 by marcelo.ghelman on
முக்கிய சொற்கள்:
visor de segurança
visor de segurança
தேடல் முடிவுகளின் சுருக்கம்:
Alguns sites podem apresentar um certificado ao Firefox para identificar-se. Descubra como o Firefox verifica a autenticidade dos sites que você visita.
Os sites podem apresentar um certificado ao Firefox para identificar-se. Descubra como o Firefox verifica a autenticidade dos sites que você visita.
உள்ளடக்கம்:
Um certificado de segurança de site ajuda o Firefox a determinar se o site que você está visitando é realmente o site que afirma ser. Este artigo explica como isso funciona.
__TOC__
=Hierarquia de certificados=
Quando você visita um site cujo endereço começa com '''https''', sua comunicação com o site é criptografada para ajudar a garantir sua privacidade. Antes de iniciar a comunicação criptografada, o site apresenta ao Firefox um certificado para se identificar.
Um site com https só é seguro até o ponto em que o site é operado por alguém em contato com a pessoa que registrou o domínio, além da comunicação entre você e o site ser criptografada para evitar intrusos. Nenhuma outra garantia está implícita.
Quando você visita um site seguro, o Firefox valida o certificado do site verificando a validade do certificado que o assinou. Essa validação é feita verificando se este cerificado superior foi assinado por outro certificado válido e assim por diante, até chegar a um [https://wiki.mozilla.org/CA:UserCertDB certificado raiz] que seja reconhecido como válido. Esta cadeia de certificados é denominada ''hierarquia de certificados''.
<!-- Certificate content section no longer matches the information on the Certificate Viewer page. See discussion on updates for fx71.
=Conteúdo de certificados=
Certificados de segurança de site contêm as seguintes informações.
'''Número de série''': Identifica de forma única o certificado.
'''Assunto''': Identifica o proprietário do certificado, como o nome da organização a qual o certificado pertence.
'''Emissor''': Identifica a entidade que emitiu o certificado.
'''Extensão de nomes de assunto alternativos''': Lista de endereços de sites cujos certificados podem ser usados para identificar.
'''Assinatura''': Dados que confirmam que o certificado veio do emissor.
'''Algoritmo de assinatura''': Algoritmo usado para criar a assinatura.
'''Válido desde''': A data de início da validade do certificado.
'''Válido até''': Data em que o certificado expira.
'''Uso da chave e Uso estendido da chave''': Especifica como o certificado pode ser usado, como para confirmar o proprietário de um site (autenticação de servidor web).
'''Chave pública''': A parte pública dos dados que constituem o par de chaves pública/privada. As chaves pública e privada estão ligadas matematicamente, de modo que dados criptografados com uma chave pública só podem ser descriptografados com a chave privada correspondente.
'''Algoritmo da chave pública''': Algoritmo usado para criar a chave pública.
'''Assinatura''': Uma forma abreviada da chave pública.
'''Algoritmo de assinatura''': Algoritmo usado para criar a assinatura.
-->
=Como ver um certificado=
Você pode rapidamente ver os detalhes do certificado do site onde está, na [[Firefox Page Info window|janela de informações da página do Firefox]].
{for not fx70}
Quando você navega para um site cujo endereço começa com '''https''', aparece um ícone de cadeado no início da barra de endereços. Faça o seguinte para ver um certificado:
# Clique no ícone de informações do site [[Image:Site Info button]] na barra de endereços.
# Clique na seta à direita de ''Conexão'' no painel suspenso do [[Site Information panel|Centro de Controle]].
# No próximo painel, que mostra quem homologou o certificado, clique no botão {button Mais informações}.
#;[[Image:ptBR-Fx69-ControlCenter-MoreInfo]]
# Na aba {menu Segurança} da janela '''Informações da página''' que é aberta, clique no botão {button Ver certificado}.
#; [[Image:ptBR-Fx70-PageInfo-ViewCertificate]]
{/for}
{for fx70}
Quando você navega para um site cujo endereço começa com '''https''', aparece um ícone de cadeado no início da barra de endereços. Faça o seguinte para ver um certificado:
# Clique no ícone do cadeado [[Image:Fx70GreyPadlock]] na barra de endereços.
# Clique na seta à direita no painl suspenso de [[Site Information panel|informações do site]].
# No próximo painel, que mostra quem homologou o certificado, clique no botão {button Mais informações}.
#;[[Image:ptBR-Fx70-SiteInfo-MoreInformation]]
# Na aba {menu Segurança} da janela '''Informações da página''' que é aberta, clique no botão {button Ver certificado}.
#; [[Image:ptBR-Fx70-PageInfo-ViewCertificate]]
{/for}
{for not fx71}
Aparece uma janela com o '''Visor de certificados''', que mostra informações básicas sobre o certificado, como emissor, período de validade e assinaturas. A aba {menu Detalhes} mostra a hierarquia de certificados, os campos do certificado selecionado na hierarquia e detalhes do valor do campo selecionado.
{/for}
{for fx71}
Aparece uma aba com o '''Visor de certificados''', que mostra informações básicas sobre o certificado, como emissor, período de validade, assinaturas e muito mais.
[[Image:ptBR-Fx71-CertificateViewer]]
O Visor de certificados mostra a '''hierarquia de certificados''' em títulos de colunas, como se fossem ''abas'' dentro da página. Você pode clicar em cada título de coluna para ver as informações do certificado correspondente.
{/for}
<!-- see discussion
==From Firefox settings==
From the '''Certificates''' section of your Firefox settings, you can view all certificates that have been saved, along with their corresponding details.
# [[Template:optionspreferences]]
# Click {menu Privacy & Security} in the left panel.
# Scroll down to the '''Certificates''' section.
# Click the {button View Certificates…} button.
#;The '''Certificate Manager''' pop-up displays with the {menu Your Certificates} tab selected by default, which contains a list of associated certificates.
# Click a certificate from the list.
# Click the {button View…} button at the bottom of the pop-up.
#; The about:certificate page displays in a new tab with general information about the certificate such as issuer, period of validity and fingerprints.
-->
=Certificados com problemas=
Quando você navega até um site cujo endereço começa com '''https''' e há um problema com o certificado de segurança do site, aparece uma página de erro. Alguns erros comuns de certificados estão descritos no artigo [[What do the security warning codes mean?]].
Para ver o certificado com problema, faça o seguinte:
{for not fx66}
# Na página de alerta '''Sua conexão não é segura''', clique em '''Avançado'''.
# Clique no botão {button Adicionar exceção…}
#;{for win}[[Image:Add Cert Exception 44]]{/for}
# Quando aparecer o diálogo ''Adicionar exceção de segurança'', clique no botão {button Ver…}.
#;É aberto o diálogo do visualizador de certificados.
{/for}
{for fx66}
# Na página '''Alerta: Potencial risco de segurança à frente''', clique em {button Avançado} (em outras páginas de erro, clique em '''Mais informações''').
#; São exibidos detalhes técnicos sobre o erro.
#Abaixo do código de erro, clique em '''Ver certificado'''.
#;Aparece {for not fx71}o diálogo{/for}{for fx71}a página{/for} do visor de certificados.
#;[[Image:ptBR-Fx71-ViewCertificate]]
{/for}
=Relate erros de certificados=
As páginas de erro de certificado têm uma opção para relatar o erro para a Mozilla. Compartilhar o endereço e a identificação (o certificado de segurança) do site não confiável ajuda a Mozilla a identificar e bloquear sites maliciosos, melhorando a proteção, sua e de todos.
<!-- see discussion
=Exclua certificados=
Você pode excluir certificados da seguinte forma:
# [[Template:optionspreferences]]
# Clique em {menu Privacidade e Segurança} no painel à esquerda.
# Desça até a seção '''Certificados'''.
# Clique no botão {button Ver certificados…}.
#;Aparece o '''Gerenciador de certificados''' exibindo por padrão a aba {menu Seus certificados}, que contém uma lista de certificados associados.
# Clique em um certificado da lista.
# Clique no botão {button Excluir…} abaixo da lista.
#; É solicitada uma confirmação.
# Clique no botão {button OK}.
#;O certificado passa a não aparecer mais na aba {menu Seus certificados}.
-->
Certificados TLS (''[https://www.cloudflare.com/learning/ssl/transport-layer-security-tls/ Transport Layer Security]'')
são usados para verificar a integridade tanto da propriedade como das informações dos sites que você visita. Este artigo explica como funciona.
__TOC__
=Quais sites usam certificados?=
Sites cujo endereço começa com '''https''' usam certificados TLS. Sites que usam certificados TLS somente são seguros
desde que verifiquem duas coisas:
* O administrador do site é proprietário do nome do site, ou sabe quem é
* O site criptografa a conexão entre o navegador e ele mesmo, para evitar interceptação
=Cadeia de confiança=
Navegadores, como o Firefox, verificam certificados por meio de uma hierarquia chamada '''cadeia de confiança'''. Ela define uma
estrutura para navegadores e outros programas verificar a integridade de certificados. Este diagrama ilustra a
cadeia de confiança:
[[Image:chain-of-trust]]
É uma lista de três certificados:
* O certificado raiz '''(âncora de confiança)'''
* O certificado intermediário
* O certificado de servidor '''(entidade final)'''
Definição: O certificado raiz pertence à [https://en.wikipedia.org/wiki/Certificate_authority autoridade certificadora],
que emite certificados TLS, os navegadores confiam inerentemente nas autoridades certificadoras. O certificado intermediário age como
intermediário entre a autoridade certificadora raiz e o site. O certificado de servidor pertence ao administrador do site.
Esses certificados contêm as seguintes informações:
* Detalhes sobre a autoridade certificadora (CA)
* Um par assimétrico de chaves
** Uma chave privada que assina criptograficamente o próximo certificado na cadeia; o certificado de servidor tem uma para outras tarefas
** Uma chave pública para descriptografar a assinatura do próximo certificado na cadeia, para verificação de identidade; o certificado de servidor usa para outras tarefas
Agora, podemos descrever como o Firefox determina se um site é seguro.
==Como o Firefox verifica a integridade de certificados?==
É assim que o Firefox usa a cadeia de confiança para verificar certificados TLS:
# O Firefox baixa o certificado do site que você visita
# O Firefox verifica o certificado em seu banco de dados interno de autoridades certificadoras
#* Ele usa a chave pública do certificado raiz da autoridade certificadora para garantir que o certificado raiz e o certificado intermediário estejam assinados corretamente na cadeia
# O Firefox verifica na autoridade certificadora para garantir que o site em que você está conectado corresponde ao site no certificado do servidor
# O Firefox gera uma chave simétrica (exclusiva) para criptografar o tráfego HTTP na conexão
# O Firefox criptografa a chave simétrica com a chave pública do certificado do servidor
# A chave privada, que fica no servidor web, é usada lá para descriptografar os dados da conexão
=Como ver um certificado=
Para ver um certificado, faça o seguinte:
# Clique no ícone de cadeado na barra de endereços
#; [[Image:ptBR-Fx122-padlock-icon]]
# Clique em {button Conexão segura}
#; [[Image:ptBR-Fx122-connection-secure]]
# Clique em {button Mais informações}
#; [[Image:ptBR-Fx122-more-information]]
# Na janela que é aberta, clique em {button Ver certificado}
#; [[Image:ptBR-Fx122-view-certificate]]
O Firefox abre a página '''about:certificate''' em uma nova aba com informações sobre o certificado do site:
[[Image:ptBR-Fx122-about-certificate-page|width=640]]
As três abas dentro da página mostram, da esquerda para a direita, o certificado do servidor, o certificado intermediário e o
certificado raiz.
=Conteúdo de certificados=
Certificados TLS de segurança de site contêm as seguintes informações:
* '''Sujeito''': Contém o nome do site e atributos opcionais, como informações sobre a organização a quem pertence o certificado.
* '''Emissor''': Identifica a entidade que emitiu o certificado
* '''Validade''': Mostra por quanto tempo o certificado é válido
* '''Extensão de nome alternativo do sujeito''': Mostra os endereços de site em que o certificado é válido
* '''Informações da chave pública''': Mostra atributos da chave pública do certificado
* '''Número de série''': Identifica de forma única o certificado
* '''Algoritmo de assinatura''': Algoritmo usado para criar a assinatura
* '''Miniaturas de chaves (fingerprints)''': Códigos hash do arquivo do certificado em formato binário [https://wiki.openssl.org/index.php/DER DER]
* '''Usos da chave e Usos estendidos da chave''': Especifica como o certificado pode ser usado, como para confirmar a propriedade de um site (autenticação de servidor web)
* '''ID da chave do sujeito''': Um identificador gerado a partir da chave pública do certificado TLS, como forma de identificar o certificado
* '''ID da chave da autoridade''': Um identificador gerado a partir da chave pública do certificado TLS, como forma de identificar a chave pública correspondente à chave privada usada para assinar o certificado
* '''Destinos de CRL''': Os locais das listas de revogação de certificados (''[https://csrc.nist.gov/glossary/term/certificate_revocation_list Certificate Revocation List]'' - CRL) da autoridade certificadora que emitiu
* '''Informações da autoridade''': Contém o método de validação da autoridade certificadora e o endereço do arquivo do certificado intermediário
* '''Validação de certificado''': Contém o tipo de validação do certificado e o endereço do ''[https://csrc.nist.gov/glossary/term/certification_practice_statement Certification Practices Statement]'' (CPS) da autoridade certificadora
* '''SCTs incorporados''': Lista os registros de data e hora de assinaturas de certificado (''[https://www.globalsign.com/en/blog/what-is-certificate-transparency Signed Certificate Timestamps]'' - SCTs)
=Problemas com certificados=
Quando você visita um site cujo endereço começa com '''https''' e há um problema com o certificado de segurança TLS,
aparece uma página de erro. O artigo "[[What do the security warning codes mean?]]" descreve
erros comuns de certificados.
Para ver o certificado com problema, faça o seguinte:
# Na página de alerta de risco de segurança, clique em {button Avançado...}
#; [[Image:ptBR-Fx122-bad-cert-advanced|width=640]]
# Clique em ''Ver certificado''
#; [[Image:ptBR-Fx122-view-bad-certificate|width=640]]
O certificado com problema é exibido.
<!-- Este recurso parece estar obsoleto
=Como relatar erros de certificados=
As páginas de erro de certificado têm uma opção para relatar o erro para a Mozilla. Compartilhar o endereço e a
identificação do site (o certificado de segurança do site) que não era confiável ajuda a Mozilla a identificar e bloquear sites maliciosos, melhorando a proteção, sua e de todos.
-->
<!-- see discussion
=Exclua certificados=
Você pode excluir certificados da seguinte forma:
# [[Template:optionspreferences]]
# Clique em {menu Privacidade e Segurança} no painel à esquerda.
# Desça até a seção '''Certificados'''.
# Clique no botão {button Ver certificados…}.
#;Aparece o '''Gerenciador de certificados''' exibindo por padrão a aba {menu Seus certificados}, que contém uma lista de certificados associados.
# Clique em um certificado da lista.
# Clique no botão {button Excluir…} abaixo da lista.
#; É solicitada uma confirmação.
# Clique no botão {button OK}.
#;O certificado passa a não aparecer mais na aba {menu Seus certificados}.
-->