Como Verificar a Segurança de um Site com Certificados Digitais

A Saber, Segurança Deixe um comentário

Certificados Digitais o que são ?

Já reparou quando está a navegar (a fazer browsing) na Internet e clica num site, ou digita o endereço do site (URL) verifica que existe um pequeno ícone com um cadeado (aberto ou fechado) se estiver num computador, ou um pequeno ícone com um padrão se estiver a navegar num smartphone e antes do endereço do site.

Saiba que esse pequeno ícone representa um certificado digital, uma forma de garantir a identidade digital do site, ou seja, podemos definir um certificado digital como a autenticação de identidade de uma pessoa ou organização na internet e garantir que está a aceder a um local que é quem realmente diz ser.

Qual o papel do cadeado ou como verificar a segurança Online?

Segurança nos sites que navega

Actualmente a maior parte dos sites que vê apresenta o cadeado fechado, o que significa que a conexão é segura e criptografada. Se o cadeado estiver aberto ou se houver algum alerta, é sinal de que algo pode estar errado e nesse caso deve ter cuidado e NUNCA forneça informações pessoais. Mas mesmo que o site apresente o cadeado como fechado, não significa que o site seja seguro, somente garante que a comunicação entre o seu dispositivo e o site é uma comunicação segura, ou seja, o site é HTTPS, saiba mais no artigo deste site sobre HTTPS e certificados digitais para a Segurança Online. Em caso de dúvida, não confie e verifique o conteúdo do certificado digital.

O que é afinal um Certificado Digital ?

Um certificado digital é como um documento de identidade, assim como usamos um cartão do cidadão ou o passaporte para provar quem somos, quando apresentado às autoridades ou a algum serviço que exija a apresentação do documento, é verificada a data de validade e se não estiver dentro do período de validade o documento é rejeitado, não sendo aceite. Deve ser sempre verificada a data de validade do certificado, só assim o site pode ser considerado legítimo.

Qual a informação que é apresentada num Certificado Digital ?

Clique no ícone do cadeado, ou no ícone que aparece antes do endereço e verifique os dados que aparecem, explore por si e encontramos várias seções com informações específicas:

  • Informação do Titular do site ou para que entidade foi emitido o certificado
  • Informação do Emissor
  • Período de Validade
  • Data em que foi emitido
  • Data em que expira o certificado
  • Estado atual do certificado (válido, revogado, expirado)
  • Informações Técnicas
  • Cookies em utilização (número de cookies que pretende ser instalados no dispositivo).

Os certificados digitais possuem um conjunto de informação encriptada (ou codificada) com informação que circula na Web. É como se colocássemos os dados num cofre e que só podem ser aberto ou verificados pelo destinatário correto. Assim, quando introduzimos dados do cartão de crédito numa compra online, essas informações viajam de forma segura e apenas o site destino as consegue validar.

A cor do cadeado é sempre apresentado em preto ?

É comum vermos o ícone do cadeado digital em preto, mas a cor não é um indicador de segurança. A cor preta é simplesmente a escolha padrão na maioria dos navegadores nos diversos sistemas operativos para representar o certificado digital.

No meu smartphone com o sistema operativo Android não aparece o ícone do cadeado

Alguns smartphones apresentam outro ícone similar ao cadeado, mas que representam o mesmo que o cadeado (certificao digital).

Por que são os Certificados Digitais Importantes ?

Um processo que apesar de parecer simples é complexo: Quando digita um endereço web no seu navegador, inicia-se uma sequência complexa de eventos onde os certificados digitais desempenham um papel crucial, começando pela resolução do DNS em que é convertido o nome do domínio num endereço IP e onde é verificado se o site requer HTTPS (através de registos DANE/TLSA), é iniciado o processo de handshake TLS

Saiba que os certificados digitais são documentos eletrónicos baseados na infraestrutura de chaves públicas (PKI – Public Key Infrastructure) que estabelecem uma conexão segura entre o cliente (navegador) e o servidor. Esta conexão é estabelecida através do protocolo TLS (Transport Layer Security), anteriormente conhecido como SSL (Secure Sockets Layer).

A Verificação de Segurança

Durante a verificação do certificado, o navegador realiza várias “checagens”, nomeadamente:

  • Confirma se o certificado está válido e não expirou 
  • Consulta servidores OCSP e qual o status em tempo real. Esta verificação realizada em tempo real é crucial para manter a segurança na web, permitindo examinar que eventuais certificados comprometidos sejam invalidados rapidamente e desse modo, protejam os utilizadores de possíveis ataques cibernéticos, ou seja, é uma das várias camadas de segurança que trabalham em conjunto para manter a integridade do sistema de certificados digitais.

Conclusão

O cadeado e os certificados digitais são ferramentas importantes para garantir a segurança online. Especialmente em sites que necessitem que o utilizador insira dados que possam ser pessoais, como sites bancários, sites governamentais, etc.. No entanto, mesmo que os sites apresentem idoneidade e segurança é fundamental entender que eles não são infalíveis. Usar a internet de forma segura exige atenção e boas práticas, como usar acesso multifator (2FA), mas com conhecimento e precaução, por certo, poderá navegar com mais tranquilidade e segurança.

Se gostou deste artigo e o achou interessante dê o seu “Gosto” e partilhe-o com os seus amigos. Este site serve para isso mesmo: elucidar, ensinar e relembrar algum assunto a quem gosta de Informática.

Em caso de alguma dúvida ou questão, envie um e-mail para formacaoajuda@gmail.com para qualquer esclarecimento.

Subscreva o nosso blog e receba automaticamente os novos artigos,

Obrigado.

Deixe uma Resposta

Este site utiliza o Akismet para reduzir spam. Fica a saber como são processados os dados dos comentários.