Os certificados de segurança são uma parte essencial da Internet. São documentos digitais que verificam a identidade de um website ou servidor. São também utilizados para encriptar dados enviados através da Internet e para verificar a integridade desses dados. Ao ter estes certificados em vigor, pode ter a certeza de que a informação que envia e recebe é segura e protegida.
Os certificados de segurança são importantes porque proporcionam uma camada extra de segurança. Sem esta camada extra, os seus dados poderiam ser interceptados e vistos por actores maliciosos. Isto poderia levar ao roubo de identidade, perda financeira, ou outros problemas. É importante certificar-se de que o seu computador possui os certificados de segurança mais actualizados, a fim de se proteger e proteger os seus dados.
Os seus certificados de segurança são normalmente guardados numa pasta no seu computador. Esta pasta está normalmente localizada na pasta do Windows e é chamada pasta "Certificados". Pode aceder a esta pasta escrevendo "certificados" na barra de pesquisa do seu computador.
Uma vez localizada a pasta de certificados, pode utilizar um programa como o OpenSSL para verificar a validade de um certificado de segurança. O OpenSSL é gratuito para descarregar e utilizar, e dir-lhe-á se um certificado é válido ou não.
Uma autoridade de certificado é uma organização que emite certificados de segurança. Estas organizações são altamente fiáveis e são responsáveis pela verificação da identidade do website ou servidor que está a solicitar o certificado.
A melhor maneira de saber se os seus certificados de segurança estão actualizados é verificar regularmente a data de expiração dos certificados. Se a data de expiração tiver passado, é importante obter um novo certificado de uma autoridade certificadora.
Um certificado autoassinado é um certificado que é assinado pelo próprio website ou servidor, em vez de uma autoridade certificadora. Este tipo de certificado é menos seguro do que um emitido por uma autoridade certificadora e deve ser evitado sempre que possível.
O certificate pinning é uma medida de segurança em que um sítio web ou um servidor coloca um certificado específico no seu domínio. Isto significa que o website ou servidor só aceitará um certificado de uma autoridade certificadora específica. Isto é feito para assegurar que o certificado é válido e não modificado por um actor malicioso.
Se precisar de revogar um certificado de segurança, pode fazê-lo usando o botão "Revogar" na pasta Certificados. Isto irá desactivar o certificado e quaisquer dados que tenham sido enviados utilizando o certificado deixarão de ser encriptados. É importante certificar-se de que revoga um certificado se este já não estiver a ser utilizado ou se o website ou o servidor já não forem de confiança.
Os certificados SSL são guardados na Loja de Certificados do Windows.
Os certificados de segurança no seu computador são utilizados para verificar a identidade de um sítio web ou servidor. Eles contêm informações sobre o website ou servidor, tais como o nome da organização que o possui e as informações de contacto da organização. O certificado também contém uma chave pública que é utilizada para encriptar as comunicações entre o sítio web ou servidor e o seu computador.
Para abrir a sua loja local de certificados de computador, siga estes passos:
1. prima a tecla Windows + R para abrir a caixa de diálogo Executar.
2. Digite certmgr.msc e prima Enter.
3. Isto abrirá o snap-in do Gestor de Certificados. Também pode aceder a este snap-in indo a Start > Run > mmc, e depois adicionar o snap-in Certificados para o seu computador local.
4. no painel da esquerda, expandir a pasta Certificados (Computador Local).
5. Por baixo da pasta Certificados (Computador Local), verá as seguintes pastas:
- Pessoal
- Autoridades de Certificação de Raiz de Confiança
- Autoridades de Certificação Intermédia
- Outras Pessoas
6. Pode expandir cada uma destas pastas para ver os certificados que estão armazenados nelas.
Para descarregar o seu certificado de segurança, terá de entrar na sua conta no website da empresa que emitiu o certificado. Uma vez conectado, deverá ser possível encontrar uma ligação para descarregar o certificado. Se tiver dificuldade em encontrar o link, pode tentar contactar a equipa de apoio ao cliente para obter assistência.
Existem algumas formas diferentes de visualizar os certificados. A forma mais comum é utilizar a Consola de Gestão Microsoft (MMC). Para o fazer, terá de abrir a MMC e depois adicionar o snap-in dos Certificados. Depois de o fazer, poderá visualizar os certificados que estão instalados no seu computador.
Outra forma de visualizar os certificados é utilizar a ferramenta Gestor de Certificados. Esta ferramenta está incluída no Windows e pode ser acedida indo a Iniciar > Executar e depois digitando em certmgr.msc. Isto fará surgir a consola do Gestor de Certificados. A partir daqui, poderá visualizar os certificados que estão instalados no seu computador.
Finalmente, pode também visualizar os certificados utilizando a ferramenta de linha de comando certutil. Esta ferramenta está incluída com o Windows e pode ser acedida indo a Iniciar > Executar e depois digitando em certutil -view. Isto fará surgir uma lista de todos os certificados que estão instalados no seu computador.