Uma autoridade certificadora privada (AC) é uma organização que gera e assina certificados digitais. Uma AC privada é normalmente utilizada por organizações para emitir certificados para os seus funcionários e dispositivos.
Uma AC privada é normalmente gerida pelo departamento de TI de uma empresa. O departamento de TI irá gerar um pedido de assinatura de certificado (CSR) e submetê-lo a uma AC. A AC irá então gerar um certificado digital e assiná-lo com a chave privada da empresa. O certificado assinado é então devolvido à empresa e pode ser usado para autenticar funcionários e dispositivos.
As ACs privadas são frequentemente utilizadas em conjunto com uma AC pública, como a VeriSign ou a Thawte. A AC pública assinará os certificados emitidos pela AC privada, o que lhes confere validade adicional. Isto é conhecido como uma hierarquia PKI de dois níveis. O Google é uma autoridade certificadora? Não, o Google não é uma autoridade certificadora. As autoridades certificadoras são organizações em que se confia para emitir certificados digitais, que são utilizados para verificar a identidade de um website ou de um indivíduo. O Google não é uma organização em que se confia para emitir certificados digitais.
Por que preciso de um certificado da CA?
Um certificado da CA é necessário para criar uma conexão segura entre um cliente e um servidor. O certificado é usado para autenticar o servidor ao cliente, e vice-versa. Esta autenticação é necessária a fim de evitar ataques man-in-the-middle.
Sem um certificado CA, seria possível para um atacante interceptar a comunicação entre o cliente e o servidor, e fazer-se passar pelo servidor para o cliente, ou fazer-se passar pelo cliente para o servidor. Isto permitiria ao atacante escutar a comunicação, ou mesmo modificar os dados que estão sendo trocados.
A Amazon tem autoridade de certificado? Neste momento, a Amazon não tem autoridade de certificado (CA). A Amazon está trabalhando em uma CA chamada Amazon Trust Services (ATS), mas ela ainda não está operacional. Entretanto, a Amazon fez uma parceria com a Symantec para fornecer serviços de CA.
Onde posso obter meu certificado do CA?
Você pode obter seu certificado da CA de várias fontes diferentes, dependendo de suas necessidades. Se você simplesmente precisar visualizar o certificado, você pode usar um navegador da Web para visualizar os detalhes do certificado para qualquer site que use SSL/TLS. Por exemplo, no Google Chrome, você pode visualizar os detalhes do certificado clicando no ícone de bloqueio na barra de endereço.
Se precisar de transferir o certificado da CA para o instalar no seu próprio servidor Web, normalmente pode transferi-lo a partir do site da CA. Por exemplo, se você precisar instalar um certificado SSL da Go Daddy, você pode baixar o certificado da CA do site da Go Daddy.
Se precisar de gerar um certificado autoassinado, pode usar o conjunto de ferramentas OpenSSL para gerar um certificado da CA. Quantos certificados da CA existem? Não há resposta definitiva a esta pergunta, pois o número de certificados CA existentes pode flutuar com o tempo. Entretanto, em junho de 2018, o número estimado de certificados CA existentes era de cerca de 6.000.