Chaves, certificados digitais e autoridades de certificação confiáveis estabelecem e verificam as identidades de aplicativos.
O SSL usa a tecnologia de criptografia de chave pública para autenticação. Na criptografia de chave pública, são geradas uma chave pública e uma chave privada para um aplicativo. Os dados criptografados com a chave pública podem ser decriptografados apenas com a chave privada correspondente. Da mesma forma, os dados criptografados com a chave privada podem ser decriptografados apenas usando a chave pública correspondente. A chave privada é protegida por senha em um Arquivo do banco de dados de chave. Apenas o proprietário pode acessar a chave privada para decriptografar mensagens que estão criptografadas com a chave pública correspondente.
Um certificado digital assinado é um método padrão de mercado para verificação da autenticidade de uma entidade, como um servidor, um cliente ou um aplicativo. Para assegurar a segurança máxima, uma autoridade de certificação de terceiros fornece um certificado. Um certificado contém as seguintes informações para verificação da identidade de uma entidade:
- Informações organizacionais
- Esta seção do certificado contém informações que identificam, de forma exclusiva, o proprietário do certificado, como nome e endereço organizacionais. Essas informações são fornecidas ao gerar um certificado com um utilitário de gerenciamento de certificado.
- Chave pública
- O receptor do certificado usa a chave pública para decifrar o texto criptografado que é enviado pelo proprietário do certificado para verificar sua identidade. Uma chave pública possui uma chave privada correspondente que criptografa o texto.
- Nome distinto da autoridade de certificação
- O emissor do certificado se identifica com essas informações.
- Assinatura digital
- O emissor do certificado o assina com uma assinatura digital para verificar sua autenticidade. O certificado de autoridade de certificação correspondente compara a assinatura para verificar se a origem do certificado é uma autoridade de certificado confiável.
Navegadores da web, servidores e outros aplicativos ativados por SSL aceitam como autêntico qualquer certificado digital que seja assinado por uma autoridade de certificação confiável e que seja válido. Por exemplo, um certificado digital pode ser invalidado pelos seguintes motivos:
- O certificado digital expirou.
- O certificado de autoridade de certificação usado para a verificação expirou.
- O nome distinto no certificado digital do servidor não corresponde ao nome distinto especificado pelo cliente.