O que é Autoridade de certificação?
Uma autoridade de certificação (CA) é uma organização externa confiável que emite, assina e gerencia os certificados digitais usados para verificar a identidade de entidades — como sites, organizações ou dispositivos — dentro de uma infraestrutura de chave pública.
Também conhecido como: CA, trusted certificate authority
As autoridades de certificação são as âncoras de confiança do sistema de identidade da internet. Quando uma CA emite um certificado para um domínio, ela está atestando que o titular do certificado comprovou ter controle sobre esse domínio. Os navegadores e sistemas operacionais incluem um conjunto pré-instalado de certificados de CAs raiz confiáveis. Quando seu navegador encontra o certificado de um servidor, ele rastreia a cadeia de assinaturas até uma dessas raízes confiáveis para decidir se confia na conexão.
O processo de emissão de certificados varia conforme o nível de validação. Os certificados de validação de domínio (DV) exigem apenas a prova do controle do domínio (normalmente por meio de um desafio de DNS ou HTTP) e podem ser emitidos em minutos. Os certificados de validação de organização (OV) e de validação estendida (EV) exigem verificar a identidade legal da organização solicitante. O Let's Encrypt popularizou os certificados DV gratuitos e automatizados, aumentando drasticamente a adoção de HTTPS em toda a web.
O comprometimento de uma CA é uma das ameaças mais graves à segurança da internet. Se um atacante conseguir o controle da chave de assinatura de uma CA, ele pode emitir certificados fraudulentos para qualquer domínio, permitindo ataques de intermediário indetectáveis. Isso já aconteceu: o comprometimento da DigiNotar em 2011 levou à sua completa perda de confiança e dissolução. Os registros de transparência de certificados (CT), um registro público somente de adição de todos os certificados emitidos, foram introduzidos para detectar rapidamente esse tipo de emissão fraudulenta.
Como o Vaulted usa Autoridade de certificação
O certificado HTTPS do Vaulted é emitido por uma autoridade de certificação confiável, o que permite aos navegadores verificar que estão se conectando ao servidor autêntico do Vaulted. Isso impede que os atacantes de intermediário se passem pelo Vaulted para interceptar segredos criptografados ou servir JavaScript malicioso. Embora a conexão TLS respaldada por uma CA proteja a camada de transporte, o modelo de segurança do Vaulted não se baseia apenas nela: a criptografia no lado do cliente garante que nem mesmo um canal TLS comprometido exporia mais do que texto cifrado, e não segredos em texto simples.