o número de indivíduos e empresas que usam a internet para transmitir dados confidenciais está aumentando implacavelmente à medida que o acesso se torna mais rápido e acessível. O problema é que a internet não foi projetada com a segurança em mente. Os cibercriminosos não hesitam em explorar esse fato para seu próprio lucro, às custas daqueles que usam a internet para comunicação pessoal e transações comerciais.Para facilitar a transferência eletrônica segura de informações para uma ampla gama de atividades de rede, um conjunto de funções, políticas, hardware, software e procedimentos foi implementado para gerenciar a criptografia de chave pública e os certificados digitais desempenham um papel crucial na TI, bem como em todas as estratégias modernas de segurança cibernética.
o que é um Certificado Digital?Os certificados digitais podem ser descritos como senhas eletrônicas emitidas por um terceiro confiável, uma autoridade de certificação (CA). Eles podem ser anexados a mensagens eletrônicas para verificar se o remetente de uma mensagem é realmente quem ele afirma ser. Sem certificados digitais, não seria possível que duas partes compartilhassem suas chaves públicas de uma forma que pudesse ser autenticada.
Certificados Digitais Versus Assinaturas Digitais
Considere o seguinte cenário: Alice quer enviar uma mensagem assinada digitalmente para Bob. Primeiro, Alice cria um par de chaves, uma chave pública e uma chave privada. Ela mantém sua chave privada, mas compartilha sua chave pública. Alice cria uma mensagem e usa sua chave privada para assinar a mensagem e enviá-la para Bob. Quando Bob recebe a mensagem assinada digitalmente de Alice, ele recupera sua chave pública e a usa para verificar a assinatura digital de Alice. Se Bob verificar com sucesso a assinatura digital de Alice com sua chave pública, ele tem um motivo para acreditar que a mensagem foi realmente criada e enviada por Alice e não foi alterada em trânsito.
no entanto, há um problema importante com o cenário acima descrito. Um cibercriminoso pode interceptar a mensagem assinada digitalmente por Alice e substituí-la por uma mensagem completamente diferente, assinada por uma chave privada completamente diferente, enquanto compartilha a chave pública correspondente. Quando Bob recupera o que acredita ser a chave pública de Alice e a usa para verificar a mensagem, tudo parece estar perfeitamente bem, embora a mensagem original tenha sido jogada fora.Os certificados digitais resolvem essa falta de autenticação não apenas verificando a identidade do proprietário, mas também garantindo que o proprietário realmente possua a chave pública. Com certificados digitais, Alice poderia simplesmente anexar um certificado digital à sua mensagem e enviá-los para Bob, que decodificaria a mensagem usando a chave pública da CA.
Tipos de Certificados Digitais
Existem três principais tipos de certificados digitais utilizados na internet para autenticar os servidores web e navegadores da web:
- Domínio Validado (DV SSL) certificados de: Popular entre pequenas empresas e proprietários de sites, um certificado DV SSL demonstra que seu titular tem o direito de usar o nome de domínio associado, mas não garante quem é o titular do certificado.Certificados OV SSL (Organization Validated): como o nome sugere, um certificado OV SSL fornece garantias sobre o titular do certificado, dando às empresas a oportunidade de construir confiança com seus clientes.
- certificados de Validação Estendida (EV SSL): em conformidade com o padrão X. 509, um certificado EV SSL prova a entidade legal do proprietário. Ele é assinado por uma chave de Autoridade de certificação que pode emitir certificados EV. Os certificados EV SSL são usados por sites de comércio eletrônico, governos e empresas e organizações em setores altamente regulamentados.
Todos os tipos de certificados digitais SSL pode ser emitido por autorizado CAs, como a Symantec, Comodo, GoDaddy, GlobalSign, DigiCert, StartCom, Confiar, Verizon, Trustwave, Secom, Unizeto, Buypass, e outros.Além dos certificados digitais SSL, também existem certificados de assinatura de código, que são usados para assinar software ou código programado que é baixado pela internet, e certificados de cliente, que são usados para identificar uma pessoa para outra, uma pessoa para um dispositivo ou gateway, ou um dispositivo para outro dispositivo dentro de uma empresa.
benefícios de usar um Certificado Digital
autenticação baseada em certificado oferece muitos benefícios que o tornam uma parte essencial de qualquer estratégia moderna de segurança cibernética. Os benefícios incluem:
- integridade: Com certificados digitais, não é possível adulterar intencionalmente ou não a mensagem no caminho, porque qualquer tentativa desse tipo seria descoberta instantaneamente.Confidencialidade: os certificados digitais resolvem o que se tornou indiscutivelmente o maior problema da internet—o fato de não ter sido projetado com privacidade em mente—ao permitir que duas partes se comuniquem de forma privada em uma rede pública.
- identificação: Os Certificados Digitais identificam claramente as partes comunicantes e provam que são realmente quem se apresentam como sendo.Fácil de gerenciar: Ao contrário de outros métodos de autenticação, os certificados digitais são fáceis de gerenciar e podem ser convenientemente exportados de um local central para outros dispositivos para acomodar ambientes multiusuário e multi-dispositivo.
- fácil de implementar: o fato de os certificados digitais não exigirem nenhum hardware adicional os torna muito fáceis e econômicos de implementar.
conclusão
os certificados digitais ajudam a superar as limitações de segurança das assinaturas digitais, identificando o proprietário da chave pública e disponibilizando-a a todas as partes que precisam validá-la. Hoje, existem vários tipos diferentes de certificados digitais, e todos eles desempenham um papel importante em qualquer estratégia abrangente de segurança cibernética.
Escrito por: Payam Pourkhomami, Presidente & CEO, OSIbeyond