Certificados ICA SSL ou Intermediate Certificate Authorities (ICAs) são certificados digitais que ajudam a encaminhar o certificado SSL do seu sítio web para o certificado CA de raiz que ajudará os navegadores e aplicações web externas a confiar na sua identidade online.
Compreender Algumas Terminologias Importantes
O que é uma Autoridade Certificadora?
Uma autoridade certificadora é uma entidade que emite certificados de segurança para websites e outros servidores. Estes certificados permitem que as pessoas verifiquem se estão a ligar-se ao sítio ou servidor correcto. As AC são também responsáveis pela revogação de certificados quando estes expiram ou se os hackers os comprometerem. Os certificados são frequentemente utilizados para verificar se o utilizador é quem diz ser quando utiliza serviços digitais, tais como serviços bancários ou compras online. Podem também ser utilizados para confirmar que um website é legítimo e que não foi pirateado por criminosos.
A maioria das pessoas não se apercebe de quantos certificados encontra todos os dias. Por exemplo, se o seu banco usa uma ligação segura chamada Secure Socket Layer (SSL), então usa um certificado emitido por uma CA (autoridade certificadora). Esta AC confirma que o website do banco é legítimo e não foi adulterado por hackers ou outras partes que possam tentar roubar as suas informações pessoais.
O que é um Certificado de Raiz Fidedigna?
Quando visita um sítio web que possui um certificado SSL, o seu navegador verificará a sua autenticidade. Isto ajuda-o a saber que o sítio é de confiança e que mais ninguém se faz passar por ele. O navegador fará isto comparando a informação no certificado com o que está armazenado na sua própria base de dados de certificados de raiz de confiança. Se tudo for verificado, então sabe que tudo está a funcionar como deve ser.
Se algo correr mal com um certificado de raiz de confiança e não se aperceber logo, pode causar problemas mais tarde no final do caminho! Muitos websites utilizam estes certificados - mesmo aqueles onde não há problemas de segurança envolvidos - por isso não se preocupe se não vir nada de anormal à primeira vista!
Quem o emite?
Existem dois tipos principais de certificados de raiz de confiança: os que são emitidos por uma AC (Autoridade Certificadora) e os que são auto-sinalizados. As raízes de confiança emitidas pelas AC são tipicamente utilizadas por organizações maiores porque são mais fáceis de gerir do que as auto-sinalizadas.
O que é um Certificado de Servidor?
Um certificado de servidor é um documento digital que estabelece a autenticidade de um sítio web. É emitido por um terceiro de confiança, que confirma que o sítio é quem diz ser e pode ser confiado pelos visitantes ao anexar o nome da máquina do servidor ou o nome do domínio ao ficheiro digital.
Os certificados de servidor podem ser utilizados para uma série de diferentes fins:
- São utilizados para impedir a ciber-espionagem em sítios Web sem o consentimento do anfitrião
- São frequentemente utilizados por websites para se certificar de que está na sua página e não em qualquer outro site que finja ser o deles.
- São utilizados para estabelecer um sentido de confiança entre o seu site e os visitantes que com ele interagem, assegurando que as suas acções são protegidas contra quaisquer intrusões de terceiros
Qual é a necessidade de certificados ICA SSL?
Um certificado ICA (Intermediate Certificate Authority) é um certificado digital que vincula o certificado raiz do seu site ao certificado do servidor. Verifica a autenticidade da sua organização e assegura que a informação sensível é protegida, permitindo aos seus visitantes confiar no seu sítio web.
Como instalar/activar um Certificado SSL da ICA?
Pode descarregar os seus certificados intermédios a partir da secção designada no sítio Web da sua autoridade certificadora para o ambiente de trabalho da sua máquina do servidor Web.
Clique com o botão direito do rato sobre o ficheiro descarregado e seleccione importar para executar o ficheiro. Siga os passos para instalar com sucesso o certificado ICA. Repita os passos até ter importado todos os certificados ICA que lhe foram enviados pela sua AC.
ou
Nota: Antes de instalar os certificados intermediários, certifique-se de que instalou o seu certificado SSL de raiz e os respectivos certificados aparecem em Intermediate Certification Authorities. Após a instalação, reinicie o seu servidor para completar o processo.
Como proteger os seus e-mails?
Embora os certificados SSL o ajudem a proteger o seu website contra a utilização não autorizada, pode proteger o seu domínio de e-mail contra a personificação com DMARC: um protocolo de autenticação de e-mail que o ajuda a tomar medidas contra e-mails provenientes de fontes ilegítimas que imitam o seu nome de domínio.
Começar a sua viagem em direcção a Aplicação do DMARC com PowerDMARC para assumir o controlo total do seu domínio, ganhar visibilidade nos seus canais de correio electrónico à velocidade mais rápida do mercado e passar à aplicação da lei em segurança!
- Como Detectar e Verificar Endereços de Email Falsos? - 24 de Março, 2023
- Ciber-segurança e Aprendizagem por Máquinas: Manter-se à frente da fraude de e-mail baseada na aprendizagem automática - 24 de Março, 2023
- ChatGPT e Cybersecurity - 23 de Março de 2023