Descrever certificados digitais
A criptografia tem muitas aplicações no mundo moderno de hoje. Você viu como a criptografia pode garantir a confidencialidade das mensagens. Você também aprendeu como o hash é usado em assinaturas digitais para verificar se uma mensagem não foi adulterada. Nesta unidade, você aprenderá sobre os certificados digitais e como eles fornecem uma camada adicional de segurança.
Os certificados tratam da possibilidade de uma pessoa mal-intencionada interceptar, alterar ou falsificar mensagens que podem ocorrer na comunicação digital.
Essencialmente, um certificado digital é uma credencial emitida por uma AC (autoridade de certificação) que pode ser usada para verificar a identidade de um indivíduo, conhecido como entidade, para quem o certificado foi emitido. Nesse sentido, um certificado digital é como um passaporte ou outra credencial de identidade emitida por uma autoridade confiável ou uma agência governamental, sendo usado para verificar uma identidade. Os dados em um certificado incluem informações sobre a entidade, a chave pública da entidade proveniente de seu par de chaves pública/privada e foram verificados pela AC.
Para obter um certificado digital, o indivíduo ou entidade envia uma solicitação de certificação a uma AC respeitável. Os detalhes da identidade do solicitante e sua chave pública, proveniente do par de chaves pública/privada gerado por uma ferramenta disponível, são incluídos na solicitação de certificado. Em alguns casos, o solicitante pode pedir que a AC emita um par de chaves em seu nome como parte da solicitação. Em ambos os casos, a chave privada sempre é mantida em segredo pelo indivíduo ou entidade. A AC examina todas as informações de identidade enviadas na solicitação para determinar se ela atende aos critérios da AC para emitir um certificado. Se a AC aprovar a solicitação, ela assinará e emitirá um certificado contendo informações sobre a entidade, bem como a chave pública da entidade.
O tempo de vida de um certificado digital tende a ser de um ano, após o qual ele expira. Quando isso acontece, você vê uma mensagem de aviso sobre certificados expirados. O aviso indica que a identidade da entidade não pode ser confirmada.
Uma aplicação comum de certificados digitais, que é visível para o usuário, é na comunicação baseada na web. Os certificados digitais são empregados por sites que usam comunicação HTTPS segura e são indicados por um ícone de cadeado na barra de endereços do navegador. Selecionar o cadeado na barra de endereços fornece várias opções que podem ser selecionadas e fornecem mais informações.
Selecionar "A conexão é segura" fornece informações sobre a conexão, conforme mostrado na imagem abaixo.
Selecionar o ícone de certificado fornece detalhes sobre o certificado digital.
Por que precisamos de certificados digitais?
Em uma unidade anterior, descrevemos o processo de criptografia assimétrica e como os pares de chaves pública/privada são usados. No exemplo, Quincy e Mônica querem se comunicar com segurança, de modo que cada um gera seu par de chaves usando o software disponível. Mônica e Quincy compartilham suas chaves públicas, mas mantêm a chave privada em segredo. Quando Quincy quer enviar uma mensagem segura para Mônica, ele usa a chave pública dela para criptografar e enviar a mensagem. Mônica usa sua chave privada para descriptografar a mensagem.
O uso da criptografia assimétrica, descrito no exemplo, garante a confidencialidade da mensagem. Como as chaves públicas são públicas, não há nada que valide que a chave pública usada por Quincy realmente veio de Mônica. Da mesma forma, nada valida que a mensagem tenha sido enviada por Quincy. Há o potencial de uma pessoa mal-intencionada interceptar, alterar ou falsificar as mensagens. Os certificados digitais desempenham um papel importante para enfrentar esse risco.
Vamos supor que Mônica tenha recebido um certificado digital de uma AC respeitável e o compartilhe com Quincy. O certificado vincula a identidade de Mônica à chave pública. Como Quincy usa a chave pública no certificado de Mônica, ele tem certeza de que a chave pública veio de Mônica e apenas a chave privada dela descriptografará a mensagem.
Vamos supor que Quincy também tenha recebido um certificado digital de uma AC respeitável. Quincy usa sua chave privada para assinar digitalmente a mensagem. Ele envia a mensagem assinada para Mônica junto com o certificado digital contendo sua chave pública. O certificado digital vincula a identidade de Quincy à chave pública, de modo que o uso da chave pública no certificado serve para verificar se a mensagem não foi adulterada e se veio de Quincy. Sem o certificado digital, uma assinatura digital serve apenas para verificar se a mensagem não foi adulterada.