O que exatamente é um certificado X.509? Aqui está a resposta
Em criptografia, X.509 é um formato padrão para certificados de chave pública. Um certificado digital que usa o padrão SSL X.509 é considerado um “certificado X.509”, embora às vezes você possa vê-lo referido como um “certificado X509”.
Mas o que é um certificado X509 em SSL e o que ele faz?
O que é um Certificado X509?
Em poucas palavras, os certificados digitais X.509 incluem SSL/TLS, assinatura de código, assinatura de documentos e certificados de assinatura de e-mail, etc.
Os certificados X.509 foram lançados pela primeira vez em 1988 como parte do Setor de Padronização de Telecomunicações da União Internacional de Telecomunicações (ITU-T) e do Padrão de Serviços de Diretório X.500. Em 1993, a versão 2 foi disponibilizada, com dois campos adicionais para suportar o controle de acesso ao diretório. A versão mais recente, versão 3, foi lançada em 1996 e define a formatação usada para extensões de certificado.
Os certificados X.509 são usados por dois motivos principais:
- Para verificar a identidade de um site, indivíduo ou organização. Em outras palavras, eles informam aos usuários que a pessoa/organização realmente é quem eles dizem ser.
- Proteger os dados contra ataques man-in-the-middle (MitM) através do uso de criptografia assimétrica.
Nós lhe contaremos mais sobre isso momentaneamente. Mas, primeiro, vamos falar sobre o que constitui certificados X.509 e a criptografia que eles ajudam a facilitar.
Então, o que é criptografia assimétrica?
Quando se trata de tipos de métodos de criptografia, existem principalmente dois: criptografia simétrica e criptografia assimétrica. Embora existam várias diferenças notáveis entre esses métodos de criptografia, a maior é o número de chaves criptográficas usadas.
Na criptografia simétrica, apenas uma chave é usada. Esta chave é usada para criptografia e descriptografia da mensagem. A criptografia assimétrica, por outro lado, envolve duas chaves criptográficas que estão matematicamente relacionadas umas às outras. Uma chave, chamada de chave pública, criptografa dados e a outra, chamada de chave privada, os descriptografa.
Uma chave pública, como o nome indica, está disponível publicamente. Então, se você criptografar os dados com a chave pública, ninguém — nem mesmo a pessoa que os criptografou — poderá descriptografar os dados. Somente a pessoa com a chave privada poderá descriptografá-la. Essa criptografia é usada em certificados X.509.
O que os certificados X509 incluem?
Seja um certificado SSL, um certificado de assinatura de documento ou um certificado de autenticação de cliente; os certificados X.509 consistem em três componentes principais — um par de chaves, uma assinatura digital e informações sobre a identidade da parte emissora e a parte para a qual foi emitida. Vamos aprender sobre eles com um pouco de detalhes:
Par de Chaves
Um certificado X.509 consiste em duas chaves, ou seja, uma chave pública e uma chave privada. Esse par de chaves, dependendo do aplicativo, permite que você assine documentos usando a chave privada para que a pessoa pretendida possa verificar a assinatura usando a chave pública relacionada a ela. Em certificados SSL/TLS, esse par de chaves permite que o remetente criptografe dados/mensagens com a chave pública para que apenas o proprietário possa descriptografar o texto da cifra.
Assinatura Digital
Uma assinatura digital é adicionada pela autoridade de certificação (AC) para garantir aos usuários que o certificado em uso é genuíno. Em outras palavras, a assinatura digital fornece a prova de que o certificado que você recebeu é o certificado exato emitido por uma autoridade de certificação confiável para o site em questão.
Informações de Identidade
Um certificado X.509 consiste em informações relacionadas à parte para a qual um certificado é emitido e à identidade que o emitiu (autoridade certificadora). As informações padrão em um certificado X509 incluem:
- Versão — A versão do X.509 que se aplica ao certificado.
- Número de série — Número de série atribuído pela autoridade certificadora para distinguir um certificado de outros certificados.
- Informações do algoritmo — O algoritmo de hash usado pela autoridade de certificação para assinar o certificado (SHA-2 em quase todos os casos).
- Nome distinto do emissor — O nome da entidade emissora do certificado (geralmente uma autoridade certificadora)
- Período de validade do certificado — O período durante o qual o certificado é válido para uso.
- Nome distinto do assunto — O nome da identidade para a qual o certificado é emitido (indivíduo, organização, nome de domínio, etc.)
- Assunto informações de chave pública — A chave pública do certificado
X509 e Cadeia de Confiança
Os certificados X.509 consistem em uma hierarquia de certificados que verificam a validade do emissor de um certificado. Vamos simplificar a compreensão. Basicamente, certificados raiz são os certificados base que contêm a assinatura das autoridades certificadoras. Mas é o certificado SSL que conscientiza o navegador sobre a legitimidade do site. Agora, como você pode ver, há uma lacuna entre um certificado raiz e um certificado SSL. Essa lacuna é preenchida por certificados intermediários.
Juntos, eles formam uma cadeia de certificados do certificado do servidor SSL e do certificado intermediário para o certificado raiz. Nesta cadeia, cada certificado é assinado pela entidade identificada pelo próximo certificado da cadeia. Assim, forma não apenas uma cadeia de certificados, mas também uma cadeia de confiança.
Os certificados X.509 são usados em todo o mundo nas seguintes aplicações:
- Certificados SSL/TLS
- Certificados S/MIME – para assinar e criptografar e-mails
- Certificados de assinatura de código
- Certificados de assinatura de documentos
- Certificados de autenticação de cliente
- Identificação eletrônica emitida pelo governo
FONTE: COMODO