O que é uma autoridade de certificação?
Uma Autoridade de Certificação (CA) é um terceiro confiável que emite certificados digitais , principalmente para empresas on-line. A Autoridade Certificadora atesta a identificação da empresa como garantia para qualquer pessoa que troque informações pessoais como nome, endereço, cartão de crédito, registros bancários ou registros médicos. Todas essas informações são negociadas de forma criptografada entre as duas partes, com o certificado digital atuando como um ID positivo de confiança do público.
Como é fácil para qualquer ladrão com um mínimo de habilidades criar um site e personificar um negócio legítimo com o objetivo de roubar informações pessoais dos visitantes, os certificados digitais se tornaram uma necessidade. A Autoridade de Certificação exige informações da empresa solicitante, como nome, endereço, telefone, dados físicos, como registros por fax e a chave de criptografia pública da empresa, usada para criptografar todos os dados confidenciais coletados de seus clientes. Outros registros e entrevistas pessoais também podem ser necessários.
Depois que uma empresa da Web atende aos requisitos, a Autoridade de Certificação emite um certificado digital que vincula a ID e a chave de criptografia pública ao servidor seguro do site. Quando um cliente se conecta ao servidor seguro, o certificado digital emitido pela Autoridade de Certificação é passado para o navegador do cliente. O navegador verifica se está em ordem antes de aceitar a sessão criptografada.
A confiança depositada nos certificados digitais é tão boa quanto a Autoridade de Certificação que os emite. Por esse motivo, se a CA não for reconhecida, o navegador exibirá um aviso informando isso. As autoridades de certificação mais recentes que ainda não são reconhecidas podem ter seu próprio certificado digital assinado por uma CA mais conhecida. Você pode se perguntar por que alguém obteria um certificado digital de uma Autoridade de Certificação desconhecida. A resposta para empresas menores provavelmente é a acessibilidade.
Embora os certificados digitais sejam frequentemente emitidos para empresas ou organizações, os indivíduos também podem obter um certificado digital de uma Autoridade de Certificação. Certas empresas exigem isso de funcionários que desejam tirar proveito de conveniências, como serviços sindicais online. O certificado digital verifica a identidade do funcionário que está solicitando serviços pessoais. As taxas para certificados digitais variam entre as autoridades de certificação, mas, em geral, os certificados digitais emitidos para indivíduos são mais baratos que os emitidos para empresas. Geralmente, as taxas cobrem um período de um a três anos e precisam ser renovadas para manter o certificado atualizado.