Certificados Digitais
Os certificados digitais são protegidos contra personificação, certificando que uma chave pública pertence a uma entidade especificada. Eles são emitidos por uma autoridade de certificação.
- Quando o certificado for para uma entidade individual, ele é chamado de certificado pessoal ou certificado de usuário.
- Quando o certificado for para uma Autoridade de Certificação, ele é chamado de certificado de autoridade de certificação ou certificado de assinante.
Se chaves públicas forem enviadas diretamente por seu proprietário a outra entidade, há um risco de que a mensagem possa ser interceptada e a chave pública ser substituída por outra. Isso é conhecido como ataque humano intermediário . A solução para este problema é trocar chaves públicas por meio de terceiros confiáveis, o que proporcionará ao usuário uma garantia segura de que a chave pública realmente pertence à entidade com a qual você está se comunicando. Em vez de enviar sua chave pública diretamente, peça aos terceiros confiáveis para incorporá-la a um certificado digital. O terceiro confiável que emite certificados digitais é chamado de Autoridade de Certificação (CA), conforme descrito em Autoridades de Certificação.