O Que É Uma Autoridade De Certificação (CA) E O Que Eles Fazem?

Esta postagem responderá à pergunta – o que é uma autoridade de certificação? Leia.

Proteção e segurança são os dois fatores que são vitais no mundo digital. Quando qualquer usuário navega na internet, as duas questões que surgem em sua mente são:

O site é seguro? Eles podem fazer transações online com segurança no site? 

E para obter respostas às perguntas acima, eles verificam a segurança do site. Os usuários online que navegam na Internet com frequência, estão cientes de que HTTPS e cadeado são indicadores de confiança e prova de que o site é seguro. 

Esses ícones são visíveis na tela, mas:

• Você sabe como esses ícones funcionam atrás da tela? 
• Como um servidor se comunica com o navegador? 
• Como o servidor declara: “Estou protegido com um certificado SSL, então confia em mim?”
• Como o navegador sabe qual certificado SSL pode ser confiável?
• Quem emite esses certificados SSL?

Antes de conhecer o processo de back-end, vamos ver o que torna os indicadores de confiança visíveis. Os certificados SSL quando instalados no site mostram esses ícones de confiança visual. Os certificados SSL (Secure Socket Layers) são certificados digitais que criptografam todas as comunicações navegador-servidor, tornando-os protegidos contra invasores. Esses certificados digitais são emitidos por autoridades de certificação (CAs). Portanto, essas autoridades de certificação são responsáveis ​​por proteger a Internet em grande parte. 

Neste artigo, discutiremos o que é uma autoridade de certificação? Como funciona? e o que isso faz para proteger a Internet?

O que é autoridade de certificação?

Autoridade de certificação é uma entidade confiável que verifica sites e pós-verificação, emite certificados digitais chamados certificados SSL. Seu lema é garantir a segurança do mundo digital. 

Os CAs são confiáveis ​​por terceiros, bem como pelos proprietários de certificados. Eles validam o domínio ou empresa que solicitou um certificado SSL e emite certificados SSL que são confiáveis ​​para navegadores da web. 

Um exemplo pode esclarecer suas dúvidas.

Exemplo: Digamos que este é o site SSL2BUY . Embora o nome de domínio seja SSL2BUY, tem certeza de que ele é executado no servidor da mesma empresa? E se algum hacker imitou o mesmo servidor?

Portanto, não há como verificar se o site é legítimo ou não? Aqui, as autoridades de certificação entram em cena. 

Quando uma CA emite um certificado SSL para um site, os detalhes da CA são visíveis no certificado SSL. Quando você clica no cadeado, o site mostra que a conexão é protegida pela CA (DigiCert Inc.); portanto, os clientes têm a garantia da autenticidade do site.

Como funciona o CA’s?

Os certificados SSL são baseados na infraestrutura de chave pública (PKI) e, portanto, você precisa gerar um par de chaves (chave privada e chave pública) e criar CSR (solicitação de assinatura de certificado). Uma cópia da chave pública é entregue com o CSR ao CA com todas as informações.

A CA irá então assinar o certificado e importar o mesmo para o seu servidor. Este certificado digital assinado contém todas as informações sobre o site, a validade do certificado, o nome do emissor, a chave pública do seu site e a assinatura do certificado com a chave privada da CA. 

O que a autoridade de certificação faz?

As autoridades de certificação fazem verificações e autenticações antes de emitir certificados de segurança digital. 

Tarefas

• CA verifica a identidade do usuário que solicitou o certificado SSL para seu site. O processo inclui a verificação de nomes de domínio, organizações ou indivíduos, validando suas identidades com os registros e registros oficiais.
• Após o término do processo de validação, os certificados digitais são emitidos para construir confiança. Esses certificados autenticam servidores, empresas e indivíduos, exibindo assim a segurança do site. Eles também são usados ​​para criptografia e assinatura de código, etc. 
• Este CA também mantém registro de CRL (listas de revogação de certificado) que sugere certificados inválidos ou expirados, bem como certificados revogados (inválido antes da data de expiração).

Validações e funções de CA

A CA faz a validação dependendo do certificado SSL solicitado pelo usuário.

• SSL de validação de domínio (DV):

O CA verifica o nome de domínio e o corresponde ao nome registrado no registro WHOIS. Ele também verifica se o requerente do certificado é o proprietário real do nome de domínio ou não.

• SSL de validação da organização (OV):

Um passo adiante do DV, o CA verifica se a organização é legítima ou não. Ele também confirma a presença da organização validando o local, o nome de domínio e o nome da organização registrada.

• SSL de validação estendida (EV):

O nível mais alto de validação e preferido por grandes organizações e corporações são EV SSL. A pesquisa completa e extensa sobre a empresa e a verificação legal tornam este certificado altamente popular. As taxas de conversão devem ser altas com sites EV SSL.

CAs incluem vários certificados para vários títulos.

• SSL de domínio único: protege o domínio principal do site
• SSL de vários domínios: protege vários domínios e subdomínios de todos os níveis
• Wildcard SSL: protege o domínio principal e vários subdomínios do primeiro nível

Analise seus requisitos de negócios e compre um certificado SSL de acordo. 

Papel da CA na promoção da confiança

Um modelo de confiança hierárquico, que todo o CA usa para a cadeia de confiança compreende:

• Certificados raiz:

Esses certificados são compartilhados por todos os navegadores e sistemas operacionais populares e são propriedade de CAs. O armazenamento raiz de navegadores e sistemas operacionais é composto por esses certificados. Eles são controlados por CAs e pertencem à Autoridade de Certificação emissora. Eles são emitidos e assinados pela CA usando sua chave privada. 

• Certificados intermediários:

Eles são o intermediário entre os certificados raiz protegidos e os certificados de sites emitidos para os usuários. Esses certificados são emitidos a partir de certificados raiz.

• Certificados de servidor:

Este é o principal certificado emitido por uma CA para proteger seu domínio. Este certificado, quando instalado em seu servidor da web, protege seus domínios e subdomínios também (dependendo do tipo de certificado).

• Importância da CA:

Vamos imaginar: 

• O que acontecerá se não houver CAs?
• Sem entidades confiáveis ​​e certificados digitais, como você sobreviverá a ataques cibernéticos?
• Sem a CA, protegendo o mundo da web, como um usuário saberá se está conectado ao servidor de site legítimo ou a um servidor malicioso? 

Todas essas perguntas são suficientes para causar arrepios. As funções da CA não se restringem apenas à emissão de certificados, mas também são as principais autoridades para assinar chaves públicas e autenticar e validar domínios, indivíduos e organizações. 

As CAs emitem certificados SSL após verificar a legitimidade do site e, portanto, esses sites com certificados SSL são considerados confiáveis. Até mesmo o Google tem apreciado sites com certificados SSL e garante que os navegadores populares exibam uma mensagem de aviso informando “Não seguro” em sites que não possuem esse certificado digital. 

A segurança de criptografia SSL vem com criptografia robusta de 256 bits, que é um osso duro de roer para hackers. Sem esses protocolos de segurança, as chances de violação de dados e ataques de malware aumentam. Daí a existência da ajuda da CA na autenticidade, confidencialidade e integridade dos dados.

Tipos de CA’s

Os CAs são distribuídos por Região e Globo. Existem muitos CAs globais, mas apenas alguns deles chegam ao topo do jogo. 

Existem CAs publicamente confiáveis ​​chamados de CAs Públicos e também há CAs Privados. Deixe-nos dar um breve resumo sobre ambos.

• CA pública:

CAs públicos também são chamados de CAs comerciais. Essas entidades terceirizadas emitem certificados para indivíduos e organizações que os solicitam. Esses CAs são compatíveis com os Requisitos de Linha de Base e, portanto, seus certificados SSL são aprovados pela maioria dos navegadores. 

Exemplo: 

Comodo, DigiCert, GlobalSign, Let’s Encrypt, etc. são alguns nomes importantes.

• CA privada:

CA privada ou PKI privada (infra-estrutura de chave pública) funciona para uma única empresa ou empresa, mas funciona como uma CA pública. Também é denominado como CA interno. Ele emite os certificados apenas para a empresa para a qual trabalha e, portanto, tem características específicas.

• Como esses CAs são emitidos internamente, eles têm a confiança de clientes internos, usuários e equipe de TI.
• O acesso é restrito a um grupo limitado de usuários.
• O processo de configuração e hospedagem deste CA deve ser feito pela própria empresa ou por pessoal terceirizado contratado.
• Eles atendem melhor a redes de Internet e intranets.

CAs privados são usados ​​para:

• Sites da intranet
• VPN (rede privada virtual)
• Certificados de assinatura de e-mail privado
• CUG’s (Grupos Fechados de Usuários)

Empacotando

A Internet é como os dois lados de uma moeda. Um lado indica a vasta informação global que pode ser acessível em segundos, enquanto o outro lado indica as inseguranças de acesso à mesma. 

Violações de dados, ataques cibernéticos, ataques de phishing, roubos de identidade e muitos outros perigos vêm junto com os benefícios da Internet.

CAs são aquelas entidades confiáveis ​​que criam uma barreira entre esses perigos, criando assim um ambiente seguro para seus usuários. Portanto, é aconselhável que os proprietários de sites instalem certificados SSL / TLS de CAs confiáveis ​​e protejam seus dados digitais.