Uma autoridade de certificação (CA) é uma organização confiável que emite certificados digitais para sites e outras entidades. As CAs validam um domínio de site e, dependendo do tipo de certificado, a propriedade do site, e depois emitem certificados TLS/SSL que têm a confiança de navegadores como Chrome, Safari e Firefox. Assim, as CAs ajudam a manter a Internet mais segura verificando sites e outras entidades para aumentar a confiança nas comunicações e transações online.

Qual é o papel de uma CA?

Sempre que você visita um site com HTTPS ou vê o pequeno cadeado na barra de URL, sabe que ele foi verificado por uma CA. Além disso, sempre que visitar um site que exibe o aviso de falta de segurança, sabe que ele não foi validado por uma CA ou que a sua validação expirou.

Para um site exibir o cadeado de segurança e habilitar HTTPS, ele precisa obter um certificado TLS/SSL de uma CA. Antes de emitir o certificado, a CA verificará as informações do solicitante do certificado, como propriedade do site, nome, local e outros detalhes. As CAs precisam seguir padrões rígidos do setor para garantir que todas elas sigam requisitos de validação semelhantes. O CA/Browser Forum, formado pelos principais navegadores e CAs, define os padrões para criptografia TLS e certificados digitais.

Por que precisamos das autoridades de certificação?

Sem as autoridades de certificação, atividades online como compras, transações bancárias ou navegação seriam menos seguras. Os dados inseridos em um formulário da Web não estariam protegidos e poderiam ser capturados por um hacker que esteja “farejando” os dados entre o navegador e o servidor. Entretanto, as CAs validam organizações e indivíduos para ajudar a garantir que apenas sites legítimos recebam um certificado TLS. Existem mais de 100 autoridades de certificação diferentes que validam empresas e sites de todo o mundo.

Os impostores ainda podem tentar se aproveitar dos certificados, e por isso os usuários da Web devem se familiarizar com os indicadores de confiança dos sites, incluindo selos, para confirmar a sua segurança. Além disso, você pode buscar informações de identificação do proprietário do certificado, como nome da organização, local e muito mais, incluídas em certificados digitais de garantia mais elevada.

Três tipos principais de certificados TLS

Existem três tipos de certificados TLS emitidos por CAs: validação de domínio (DV), validação de organização (OV) e validação estendida (EV). As CAs validam cada tipo de certificado para um nível de confiança do usuário específico, com EV como o mais alto disponível. A diferença entre OV e EV é que uma CA segue passos adicionais para validar o solicitante do certificado, dando aos usuários ainda mais confiança de que um site é legítimo.

• DV — A propriedade de certificados Domain Validated é confirmada quando o solicitante comprova o controle do domínio. No entanto, os certificados DV não oferecem informações de identidade da organização, e por isso não são recomendados para fins comerciais.
• OV — Certificados Organization Validated são autenticadas pela CA usando bancos de dados de registros comerciais hospedados pelos governos. As CAs podem exigir certos documentos e informações de contato para garantir que os certificados OV contenham informações comerciais legítimas. Esse é o tipo de certificado padrão exigido para um site comercial ou público.
• EV — Certificados Extended Validation oferecem o mais alto nível de autenticação para proteger marcas e usuários. Eles são usados pelas principais organizações do mundo, incluindo mais da metade dos 400 maiores sites de e-commerce, segundo dados de 2019 do Comscore e do Netcraft.

Leia mais sobre como escolher o tipo certo de certificado para o seu site em outro post do blog.

Tipos de certificados emitidos por CAs

Embora as CAs se concentrem principalmente em certificados TLS, elas também emitem uma variedade de certificados digitais, incluindo:

• Certificados com assinatura de código — Usados para assinar lançamentos de software e validar o software do fornecedor ou desenvolvedor.
• Certificados de e-mail — Usando o protocolo S/MIME, é possível proteger e validar e-mails, comprovar autoria e impedir violações.
• Certificados de assinatura de documentos — Assine documentos com validade jurídica usando programas Adobe, Microsoft e outros para garantir que sejam confiáveis e não foram alterados.
• Certificados de dispositivo — Podem proteger dispositivos da Internet das Coisas (IoT).
• Certificados de usuário ou cliente — Usados para autenticar indivíduos.

Como obter um certificado de CA?

Para obter um certificado de uma CA como a DigiCert, preencha uma Solicitação de assinatura de certificado (CSR) e um formulário de pedido. O processo é o mesmo para qualquer tipo de certificado TLS que você pedir; entretanto, precisará fornecer informações adicionais para certificados OV e EV. A DigiCert pode completar a sua validação em menos de um dia e fornecer um certificado TLS em horas em vez de dias.

Lembre-se de que todos os certificados TLS/SSL com confiança pública são válidos por um período máximo de um ano (398 dias) e precisam ser revalidados todos os anos.

Como escolher uma autoridade de certificação

Ao escolher uma autoridade de certificação, pense em elementos como confiança, atendimento ao cliente, reconhecimento de marca, custo e ferramentas disponíveis. É crucial escolher uma CA em que você possa confiar, porque a segurança dos seus serviços e produtos digitais e dos usuários finais depende da tecnologia que a CA fornece. CAs confiáveis passam por auditorias independentes com regularidade, seguem diretrizes do setor e adotam as melhores práticas para proteger a infraestrutura. Além disso, muitas CAs estão profundamente envolvidas em grupos do setor, desenvolvem padrões, são consideradas líderes em inovação em seu espaço e trazem todos os recursos necessários. Nem todas as CAs têm suporte 24h para ajudar os clientes individualmente. Finalmente, certas plataformas têm uma lista de autoridades de certificação confiáveis para o seu uso.

Leia mais sobre como escolher a autoridade de certificação certa em outro post do blog.

Onde comprar TLS/SSL

Você pode adquirir um certificado TLS/SSL de qualquer autoridade de certificação confiável. No entanto, já que você está aqui, saiba que a DigiCert é uma das melhores opções para comprar certificados TLS/SSL.

Como uma das maiores CAs do mundo, a DigiCert tem quase duas décadas de experiência fornecendo soluções confiáveis para milhões de usuários e dispositivos globalmente, e atualmente temos mais de 22 milhões de certificados TLS ativos. A maioria das empresas Fortune 500 e muitas empresas Global 2000 confiam na DigiCert. Levamos essa responsabilidade muito a sério e seguimos vários passos para garantir a integridade de nossos certificados, incluindo completar dezenas de auditorias todos os anos. Também oferecemos suporte de alto nível ao cliente, 24h, e soluções inovadoras para facilitar o gerenciamento de certificados. A DigiCert é um participante do CA/B Forum ativo e proeminente e está desenvolvendo ferramentas para ajudar as organizações a manter a conformidade mesmo com os padrões globais mais rígidos. Além disso, a DigiCert oferece certificados digitais para todas as necessidades de segurança.

Saiba mais sobre uma das maiores CAs em www.digicert.com ou compre um certificado TLS hoje mesmo.

Descubra por que a PKI é a extensão lógica de suas iniciativas de TLS/SSL em nosso e-book sobre PKI.