Certificado Digital

O certificado digital é um anexo em uma mensagem eletrônica usado para motivos de segurança. Ele é usado principalmente por razões de autenticação, que é quando a entidade do outro lado da linha precisar provar sua autenticidade, ou seja, precisa comprovar que é quem alega ser. Além disto, este anexo precisa prover meios para que o receptor da mensagem possa codificar a sua réplica.

Os principais interessados em um certificado digital são entidades, sejam elas empresas, governos, universidades, etc. Quem deseja um certificado digital anseia por credibilidade na sua comunicação com o usuário, que em muitos casos é um cliente. Os DCs (digital certificates) são obtidos através das CAs (certification authorities), que são autoridades responsáveis em verificar a autenticidade dos servidores web que prestam serviço. Por exemplo, o site Amazon tem seu certificado digital verificado e assinado pela Symantec Corporation, como podemos ver na figura.

Dissertando de maneira mais técnica, o certificado digital é um certificado de chave pública. Essa chave é o que verdadeiramente prova a identidade da entidade que esta sendo contatada (em geral servidores) através da assinatura de uma CA. Basicamente, o que acontece é o cliente requisitar acesso a um servidor web, este lhe responde com seu certificado e sua chave pública, que é verificada pela CA. Além disso o cliente verifica se o certificado é valido e assinado por uma CA de confiança, e então se dá o processo de iniciar uma conexão segura.