Uma autoridade de certificação (CA) é uma organização confiável que emite certificados digitais para sites e outras entidades. As CAs validam um domínio de site e, dependendo do tipo de certificado, a propriedade do site, e depois emitem certificados TLS/SSL que têm a confiança de navegadores como Chrome, Safari e Firefox. Assim, as CAs ajudam a manter a Internet mais segura verificando sites e outras entidades para aumentar a confiança nas comunicações e transações online.
Sempre que você visita um site com HTTPS ou vê o pequeno cadeado na barra de URL, sabe que ele foi verificado por uma CA. Além disso, sempre que visitar um site que exibe o aviso de falta de segurança, sabe que ele não foi validado por uma CA ou que a sua validação expirou.
Para um site exibir o cadeado de segurança e habilitar HTTPS, ele precisa obter um certificado TLS/SSL de uma CA. Antes de emitir o certificado, a CA verificará as informações do solicitante do certificado, como propriedade do site, nome, local e outros detalhes. As CAs precisam seguir padrões rígidos do setor para garantir que todas elas sigam requisitos de validação semelhantes. O CA/Browser Forum, formado pelos principais navegadores e CAs, define os padrões para criptografia TLS e certificados digitais.
Sem as autoridades de certificação, atividades online como compras, transações bancárias ou navegação seriam menos seguras. Os dados inseridos em um formulário da Web não estariam protegidos e poderiam ser capturados por um hacker que esteja “farejando” os dados entre o navegador e o servidor. Entretanto, as CAs validam organizações e indivíduos para ajudar a garantir que apenas sites legítimos recebam um certificado TLS. Existem mais de 100 autoridades de certificação diferentes que validam empresas e sites de todo o mundo.
Os impostores ainda podem tentar se aproveitar dos certificados, e por isso os usuários da Web devem se familiarizar com os indicadores de confiança dos sites, incluindo selos, para confirmar a sua segurança. Além disso, você pode buscar informações de identificação do proprietário do certificado, como nome da organização, local e muito mais, incluídas em certificados digitais de garantia mais elevada.
Existem três tipos de certificados TLS emitidos por CAs: validação de domínio (DV), validação de organização (OV) e validação estendida (EV). As CAs validam cada tipo de certificado para um nível de confiança do usuário específico, com EV como o mais alto disponível. A diferença entre OV e EV é que uma CA segue passos adicionais para validar o solicitante do certificado, dando aos usuários ainda mais confiança de que um site é legítimo.
Leia mais sobre como escolher o tipo certo de certificado para o seu site em outro post do blog.
Embora as CAs se concentrem principalmente em certificados TLS, elas também emitem uma variedade de certificados digitais, incluindo:
Para obter um certificado de uma CA como a DigiCert, preencha uma Solicitação de assinatura de certificado (CSR) e um formulário de pedido. O processo é o mesmo para qualquer tipo de certificado TLS que você pedir; entretanto, precisará fornecer informações adicionais para certificados OV e EV. A DigiCert pode completar a sua validação em menos de um dia e fornecer um certificado TLS em horas em vez de dias.
Lembre-se de que todos os certificados TLS/SSL com confiança pública são válidos por um período máximo de um ano (398 dias) e precisam ser revalidados todos os anos.
Ao escolher uma autoridade de certificação, pense em elementos como confiança, atendimento ao cliente, reconhecimento de marca, custo e ferramentas disponíveis. É crucial escolher uma CA em que você possa confiar, porque a segurança dos seus serviços e produtos digitais e dos usuários finais depende da tecnologia que a CA fornece. CAs confiáveis passam por auditorias independentes com regularidade, seguem diretrizes do setor e adotam as melhores práticas para proteger a infraestrutura. Além disso, muitas CAs estão profundamente envolvidas em grupos do setor, desenvolvem padrões, são consideradas líderes em inovação em seu espaço e trazem todos os recursos necessários. Nem todas as CAs têm suporte 24h para ajudar os clientes individualmente. Finalmente, certas plataformas têm uma lista de autoridades de certificação confiáveis para o seu uso.
Leia mais sobre como escolher a autoridade de certificação certa em outro post do blog.
Você pode adquirir um certificado TLS/SSL de qualquer autoridade de certificação confiável. No entanto, já que você está aqui, saiba que a DigiCert é uma das melhores opções para comprar certificados TLS/SSL.
Como uma das maiores CAs do mundo, a DigiCert tem quase duas décadas de experiência fornecendo soluções confiáveis para milhões de usuários e dispositivos globalmente, e atualmente temos mais de 22 milhões de certificados TLS ativos. A maioria das empresas Fortune 500 e muitas empresas Global 2000 confiam na DigiCert. Levamos essa responsabilidade muito a sério e seguimos vários passos para garantir a integridade de nossos certificados, incluindo completar dezenas de auditorias todos os anos. Também oferecemos suporte de alto nível ao cliente, 24h, e soluções inovadoras para facilitar o gerenciamento de certificados. A DigiCert é um participante do CA/B Forum ativo e proeminente e está desenvolvendo ferramentas para ajudar as organizações a manter a conformidade mesmo com os padrões globais mais rígidos. Além disso, a DigiCert oferece certificados digitais para todas as necessidades de segurança.
Saiba mais sobre uma das maiores CAs em www.digicert.com ou compre um certificado TLS hoje mesmo.
Descubra por que a PKI é a extensão lógica de suas iniciativas de TLS/SSL em nosso e-book sobre PKI.