O que é Certificado AutoAssinado e Quais Vantagens?

Posted on By Categoria: Outros 2 comentários em O que é Certificado AutoAssinado e Quais Vantagens?

Um certificado autoassinado é um certificado SSL que é gerado e assinado pelo próprio usuário, em vez de ser emitido por uma autoridade certificadora confiável.

Em outras palavras, um certificado autoassinado é um certificado que foi criado pela própria pessoa, eu ou você, que não tem valor de reconhecimento por uma autoridade. Mas, é bom deixar claro que a segurança da criptografia é a mesma, não se perde.

Certificado Autoassinado

Falando Sobre Certificado Digital

Temos um artigo falando sobre certificado digital: O que é Certificado Digital?

Certificado digital é um arquivo que identifica uma pessoa, empresa ou outra entidade. Pode ser usado em nosso site para que haja criptografia dos dados através do protocolo ssl/tls do HTTPS, pode também substituir a necessidade de assinar papel com caneta. Isto porque com o certificado digital não será necessário a impressão do documento, basta ter o documento em um computador ou celular; Ao assinar esse documento seus dados(nome, cpf e duas chaves) ficarão vinculados. Há outras funções para um certificado mas iremos focar em certificado usado para assinar documentos.

Falando Sobre Autoridade Certificadora(AC ou CA)

Para entender melhor o que é um certificado autoassinado precisamos antes saber o que é uma Autoridade Certificadora(ou CA). Temos um outro post falando sobre: O que É uma CA(Autoridade Certificadora)?

Autoridade Certificadora, ou apenas AC, é uma entidade(empresa ou outra organização) que emite certificados digitais. Certificado Digital, por sua vez, é um arquivo que pode ser usado para:

  • Segurança de sites: Pode ser usados em sites para que eles possam ser acessados via conexão segura HTTPS, isso é aquele cadeadinho que vemos nos navegadores e que demonstra que o site é seguro.
  • Como autenticação: Aqui o certificado pode ser usado como login(usuário) para acessar sistemas, como o Windows.
  • Assinar Documentos: Aqui podemos dispensar a caneta e assinar documentos, logicamente de forma digital, com o certificado. Assim quem recebe o documento será assegurado que a assinatura é válida.

A abreviação para Autoridade Certificadora é AC, mas às vezes é usado o termo CA que é abreviação em inglês para Certificate Authority.

Resumo Sobre o que é Certificado Digital e AC

  • O Certificado Digital é um documento(arquivo) eletrônico que identifica uma pessoa, empresa ou site na internet, possibilitando a troca segura de informações e a realização de transações online com autenticidade, integridade e confidencialidade. Veja: Quem Cria Certificado Digital? e Onde Comprar Certificado Digital?
  • Uma Autoridade Certificadora é uma entidade confiável responsável por emitir(criar) certificados digitais para usuários e empresas, garantindo a autenticidade das informações contidas neles e a identidade dos usuários na internet. Uma Autoridade Certificadora pode ser uma empresa, organização governamental ou entidade reguladora designada para emitir e gerenciar certificados digitais. No Brasil, existem várias autoridades certificadoras, como a Serasa Experian, Certisign, Safeweb, entre outras, que são credenciadas pelo Instituto Nacional de Tecnologia da Informação (ITI) para emitir certificados digitais.

Autoridade Certificadora Confiável

Quando você compra um certificado digital em uma dessas empresas, Serasa Experian, Certisign, Safeweb…, você está comprando de instituições reconhecidas nacionalmente. Chamamos elas de Autoridade Certificadora Confiável.

Os navegadores da web e outros softwares de segurança geralmente vêm pré-instalados com uma lista de autoridades certificadoras confiáveis. Quando você visita um site que usa um certificado digital emitido por uma CA confiável, o navegador da web exibirá um ícone de cadeado verde e o nome da CA. Isso significa que o navegador da web confia na CA para autenticar a identidade do site e que os dados que são transmitidos entre você e o site estão protegidos.

Autoridade Certificadora Não Confiável

As autoridades certificadoras não confiáveis são autoridades certificadoras que não foram avaliadas ou certificadas por uma autoridade de certificação de terceiros. As autoridades certificadoras não confiáveis não são consideradas confiáveis pelos navegadores da web e outros softwares de segurança. Provavelmente, os navegadores exibirão um alerta no lugar do cadeadinho de segurança.

Geralmente, técnicos em TI criam suas próprias Autoridades Certificadores, de modo que tenham certificados para uso interno. Por exemplo, uma empresa pode usar uma autoridade certificadora não confiável para emitir certificados para seus próprios servidores internos.

A segurança, nesse caso, dos certificados é a mesma tanto para certificados emitidos(criados) por CA Confiáveis ou não confiáveis. O termo confiável aqui é apenas porque o navegador irá ou não emitir um alerta de segurança. Você deveria se preocupar apenas se não foi você ou sua empresa quem emitiu o certificado interno.

Quando criamos nossa própria Autoridade Certificadora e passamos a emitir nossos próprios certificados, esses certificados são chamados de certificados autoassinados. Pois foram assinados por nós mesmos.

Um certificado autoassinado é um certificado digital emitido e assinado pelo próprio usuário, em vez de uma autoridade de certificação confiável.

Esses certificados autoassinados são usados para autenticar a identidade de um servidor ou dispositivo e proteger os dados que são transmitidos entre o servidor e o cliente. são frequentemente usados em ambientes internos, onde não é necessário um alto nível de segurança. No entanto, eles também podem ser usados em ambientes externos, como em sites que os usuários, por fazerem parte da empresa, intranet ou extranet, não se importam nos alertas que o navegador poderá exibir falando da não confiança no certificado.

Quais Vantagens de Certificados Autoassinados?

Antes de tudo, não use certificados autoassinados em um site que será público, isto é, usado por qualquer pessoa. Use apenas em ambientes controlados por você.

Aqui estão algumas vantagens dos certificados autoassinados:

  • Eles são fáceis de criar e instalar.
  • você pode criar infinitos, sem taxa ou valor algum a ser pago
  • Eles podem ser usados em uma variedade de ambientes.
  • Eles são uma maneira eficaz de proteger os dados que são transmitidos entre um servidor e um cliente.

Não irei falar sobre desvantagens, pois foram mencionadas acima. 🙂

Fazer o Navegador Confiar no meu Certificado Autoassinado

Para o seu navegador confiar em seu certificado e exibir o cadeado de segurança basta você instalar em seu computador o certificado da Autoridade Certificadora(CA) que você criou.

isso porque o certificado assinado por uma Autoridade de Certificação (CA) que é confiável para o navegador é exibido visualmente como confiável, mostrando um cadeado porque os navegadores vêm com um conjunto de certificados CA pré-instalados e apenas confiam em sites assinados por qualquer um dos certificados CA pré-instalados. Exemplos incluem Comodo, GeoTrust e Symantec. Se você instalar, inserir o certificado da sua CA no seu pc ele fará parte dessa lista. Logicamente que apenas em seu pc 🙂

Conclusão

Se você está procurando uma maneira de proteger os dados que são transmitidos entre um servidor e um cliente, os certificados autoassinados são uma ótima opção. Eles são fáceis de criar e instalar, e podem ser usados em uma variedade de ambientes. No entanto, é importante estar ciente das desvantagens dos certificados autoassinados, como a segurança e a aceitação por navegadores e softwares de segurança.

Tornar-se uma Autoridade Certificadora (CA) significa simplesmente que você (ou seus clientes) é responsável pelo processo de emissão de pares criptográficos de chaves privadas e certificados públicos. Com isso dito, qualquer pessoa pode literalmente se tornar sua própria Autoridade de Certificação e não há restrições implícitas ou autorizações necessárias. Não há custos associados a ser sua própria CA ou para que seus clientes sejam seus próprios CA.

Ser sua própria CA tem o inconveniente de que você deve instalar seu próprio certificado raiz CA em todos os clientes (navegadores/telefones/tablets) que visitam qualquer um dos servidores com um certificado assinado por sua CA raiz. Como mencionamos acima, apenas CAs bem conhecidas são instaladas nos navegadores/computadores. Por esse motivo, ser sua própria CA é adequado principalmente para sites usados ​​por um pequeno grupo de usuários e onde o pessoal de TI com conhecimento da cadeia de certificação de confiança é suficientemente treinado para usar nossa ferramenta gratuita de PKI ou suas próprias ferramentas de PKI.

Informática Tags:, , ,

Comments (2) on “O que é Certificado AutoAssinado e Quais Vantagens?”

  1. Pingback: MeshCentral: Como Alterar Certificado do Servidor? - Categoria Outros
  2. Pingback: MeshCentral: Iniciar com Domínio e Certificado Autoassinado - Categoria Outros

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Share via
Facebook
Twitter
LinkedIn
Mix
Email
Print
Copy Link
Copy link
CopyCopied