Um certificado digital é uma tecnologia de criptografia que funciona de forma semelhante à versão da Internet de um passaporte. Usando informações de chave pública e chave privada, os certificados digitais garantem essencialmente ao destinatário de uma mensagem que a mensagem vem de uma pessoa específica. O certificado digital autentica a identidade do remetente para garantir uma comunicação mais segura e evitar fraudes na Internet.
A chave pública e a chave privada também trabalham juntas para criptografar ou "lacrar" suas informações para que sejam mais difíceis de interceptar. Em outras palavras, os certificados digitais não funcionam apenas para autenticar a identidade do remetente, mas também do destinatário. Por exemplo, um e-mail enviado em uma rede de certificado digital é criptografado desde o momento em que você clica em Enviar até o momento em que o destinatário pretendido abre a mensagem. Se o destinatário não tiver as informações da chave privada indicadas em seu certificado digital, ele não conseguirá abrir a mensagem.
Vídeo do dia
As vantagens dos certificados digitais
As maiores vantagens da autenticação baseada em certificado digital são baseadas na privacidade. Ao criptografar suas comunicações - e-mails, logins ou transações bancárias online - os certificados digitais protegem seus dados privados e evitam que as informações sejam vistas por olhos não intencionais. Os sistemas de certificado digital também são fáceis de usar, geralmente funcionando automaticamente e exigindo ação ou envolvimento mínimo dos remetentes ou destinatários. Estados da Microsoft que os servidores de certificação são mais baratos e fáceis de gerenciar do que outras autoridades de certificação ou sistemas usados para criptografia.
As desvantagens dos certificados digitais
Embora a ideia dos certificados digitais seja impedir que estranhos interceptem suas mensagens, o sistema não é infalível. Em 2011, por exemplo, uma autoridade de certificação digital holandesa chamada DigiNotar foi comprometido por hackers. Uma vez que as autoridades de certificação são as responsáveis pela emissão de certificados digitais (pense nelas como o digital versão de um escritório de passaporte), os hackers costumam atacar essas autoridades para manipular o certificado em formação. Como resultado, quando uma autoridade de certificação é comprometida, os hackers podem criar sites ou enviar e-mails que parecem genuínos e passam nos testes de certificação, mas na verdade são fraudulentos.
As autoridades de certificação digital atualizam constantemente seus softwares para garantir que ameaças à segurança como essa sejam reduzidas ao mínimo, mas as ameaças à segurança ainda são uma preocupação. Em 2013, Forbes notou que os certificados digitais se tornaram o principal alvo de hackers e outros cibercriminosos, visto que as informações que eles protegem são valiosas. O software requer vigilância constante para proteger os usuários do crime cibernético.
