27.3. Uma Visão Geral de Certificados e Segurança

Seu servidor seguro oferece segurança usando uma combinação do protocolo SSL (Secure Sockets Layer) e, na maioria dos casos, de um certificado digital de uma Autoridade de Certificação (Certificate Authority, CA). O SSL executa as comunicações criptografadas e a autenticação mútua entre os navegadores (browsers) e seu servidor seguro. O certificado digital aprovado pela CA provém a autenticação para seu servidor seguro (a CA coloca sua reputação por trás da certificação de identidade da sua empresa). Quando seu navegador de comunica usando a criptografia SSL, o prefixo https:// é usado no começo da URL (Uniform Resource Locator) na barra de navegação.

A criptografia depende do uso de chaves (pense nelas como anéis secretos de codificação/decodificação no formato de dados). Na criptografia convencional ou simétrica, ambas extremidades da transação têm a mesma chave, que são usadas para decodificar as tranmissões da outra extremidade. Na criptografia pública ou assimétrica, duas chaves co-existem: uma pública e uma particular. Uma pessoa ou empresa mantém sua chave particular em segredo e divulga sua chave pública. Os dados criptografados com a chave pública só podem ser decodifcados com a chave particular; dados criptografados com a chave particular só podem ser decodificados com a chave pública.

Para configurar seu servidor seguro, use criptografia pública para criar um par de chaves composto de um pública e um particular. Na maioria dos casos, você envia seu pedido de certificado (incluindo sua chave pública), prova da identidade de sua empresa e um pagamento a uma CA. A CA verifica o pedido de certificado e sua identidade, e então envia de volta um certificado para seu servidor seguro.

Um servidor seguro usa um certificado para se auto-identificar a nevagadores Web. Você pode gerar seu próprio certificado (chamado de certificado "auto-assinado"), ou pode obtê-lo por uma CA. Um certificado de uma CA com boa reputação garante que um site esteja associado a uma determinada companhia ou empresa.

Alternativamente, você pode criar seu próprio certificado auto-assinado. Note, no entanto, que certificados auto-assinados não devem ser usados na maioria dos ambientes de produção. Estes certificados não são automaticamente aceitos pelo navegador (browser) de um usuário — o navegador questiona se o usuário quer aceitar o certificado e criar a conexão segura. Consulte a Seção 27.5 para mais informações sobre as diferenças entre certificados auto-assinados e assinados por uma CA.

Quando você tiver o certificado auto-assinado ou assinado por uma CA de sua escolha, deve instalá-lo no seu servidor seguro.