Como identificar se um Certificado Digital é confiável

Como identificar se um Certificado Digital é confiável

Compartilhe

Mais do que nunca, com toda evolução e novidade, a segurança na internet tem se tornado um assunto de alta relevância entre os usuários da grande rede. Já falamos aqui no blog sobre fatores de segurança como proteção contra crimes virtuais, senhas, hackers, que precisam ser constantemente analisados e observados para garantir a seguridade das informações e dos dados. Mas, como identificar se o certificado ssl é realmente seguro?

Com base em informações da Cartilha de Segurança para Internet, desenvolvida pelo Centro de Estudos, Resposta e Treinamento de Incidentes de Segurança no Brasil (cert.br), selecionamos as informações mais importantes sobre o assunto. Confira!

Confiabilidade do certificado ssl

Para saber se ele é confiável, é necessário observar alguns pontos:

  • se pertence a uma cadeia de confiança reconhecida;
  • se está no prazo de validade;
  • se não foi revogado pela AC emissora;
  • se o dono confere com a entidade com a qual está se comunicando.

Geralmente, quando você acessa um website seguro, ele, automaticamente, verifica todas as questões citadas acima. Caso haja algum problema, um aviso ou um erro será exibido na tela, sendo:

  • o certificado expirou seu prazo de validade;
  • o navegador não identificou a cadeia de certificação;
  • o endereço do site não “bate” com o descrito no documento;
  • o certificado foi revogado.

Diante dos avisos/erros exibidos, você pode escolher algumas ações de resposta, entre elas:

Desistir da navegação

Dependendo do navegador, ao selecionar esta opção você será redirecionado para uma página padrão ou a janela do navegador será fechada

Solicitar detalhes sobre o problema

Ao clicar nesta opção, detalhes técnicos serão mostrados e você pode usá-los para compreender o motivo do alerta e decidir qual opção selecionar.

Aceitar os riscos

Caso você selecione esta opção, a página desejada será apresentada e, dependendo do navegador, você ainda terá a opção de visualizar o registro antes de efetivamente aceitá-lo e de adicionar uma exceção (permanente ou temporária).

Em caso de opção pela última resposta, é essencial que, antes de enviar qualquer dado confidencial, você verifique o conteúdo do documento e observe:

  • se o nome da instituição apresentado no certificado confere com a instituição que você deseja acessar. Caso não seja, este é um forte indício de certificado falso;
  • se as identificações de dono do certificado e da AC emissora são iguais. Caso sejam, este é um forte indício de que se trata de um certificado autoassinado. Observe que instituições financeiras e de comércio eletrônico sérias dificilmente usam certificados deste tipo;
  • se o certificado encontra-se dentro do prazo de validade. Caso não esteja, provavelmente o certificado está expirado ou a data do seu computador não está corretamente configurada.

Por fim, de qualquer maneira, caso você receba um certificado desconhecido ao acessar um site e tenha alguma dúvida ou desconfiança, o recomendado é que você não envie qualquer informação antes de entrar em contato com a instituição que o mantém para esclarecer o ocorrido.

Confira também: Transações na internet: como saber que um site é confiável.

Com informações de Cert.br

Junte-se a nossa lista

Veja mais