The Importance of Valid Server Certificates: A Guide to Checking for Certificate Revocation

Ao navegar na Internet, é importante assegurar que os websites que visitamos são seguros e dignos de confiança. Uma forma de verificar a legitimidade de um sítio web é verificando o seu certificado de servidor. Um certificado de servidor é um certificado digital que verifica a identidade do servidor de um sítio web e encripta os dados enviados entre o servidor e o navegador do utilizador. No entanto, só ter um certificado de servidor não garante necessariamente a segurança de um sítio web. Em alguns casos, os certificados do servidor podem ser revogados, tornando-os inválidos. Neste artigo, discutiremos como verificar a revogação de certificados de servidor e porque é importante fazê-lo.

Porquê verificar se há revogação de certificados de servidor?

Há várias razões pelas quais um certificado de servidor pode ser revogado. Por exemplo, a chave privada associada ao certificado pode ter sido comprometida ou o certificado pode ter sido obtido de forma imprópria. Um certificado revogado pode também indicar que o proprietário do website já não é de confiança e pode estar envolvido em actividades maliciosas.

Se o certificado do servidor de um sítio web tiver sido revogado, o sítio web pode ainda parecer seguro para os utilizadores. É por isso que é importante verificar a revogação do certificado. Ao fazê-lo, pode evitar websites potencialmente prejudiciais e garantir que qualquer informação que partilhe com um website é segura.

Como verificar a revogação de certificados de servidor

Existem algumas formas de verificar a revogação de certificados de servidor. Uma forma é utilizar as ferramentas incorporadas no seu navegador. Por exemplo, no Google Chrome, pode clicar no ícone do cadeado na barra de endereços para ver a informação de segurança do sítio web. A partir daí, pode clicar em “Certificado” para ver os detalhes do certificado. Se o certificado tiver sido revogado, verá uma mensagem indicando que o certificado foi revogado.

Outra forma de verificar a revogação do certificado é utilizar uma ferramenta online de verificação da revogação do certificado. Há várias ferramentas gratuitas disponíveis online que lhe permitem verificar o estado de revogação de um certificado do servidor de um sítio web. Uma dessas ferramentas é o verificador da Lista de Revogação de Certificado (CRL), que lhe permite verificar o estado de revogação de um certificado de servidor de um sítio web, introduzindo o número de série do certificado.

Conclusão

A verificação da revogação do certificado do servidor é um passo importante para garantir a sua segurança online. Ao verificar a legitimidade do certificado de servidor de um website, pode evitar websites potencialmente prejudiciais e proteger as suas informações pessoais. Quer utilize as ferramentas integradas no seu navegador ou uma ferramenta de verificação de revogação de certificados em linha, o tempo necessário para verificar a revogação de certificados pode ajudá-lo a manter-se seguro em linha.

FAQ
Que dois métodos podem ser utilizados para verificar se um certificado foi revogado?

Os dois métodos que podem ser utilizados para verificar se um certificado foi revogado são os seguintes:

1. lista de revogação de certificados (CRL): A CRL é uma lista de certificados digitais que foram revogados pela Autoridade Certificadora (AC) antes da sua data de expiração. Esta lista é publicada pela AC e está disponível para download por qualquer pessoa que necessite de verificar o estado de um certificado. Para verificar se um certificado foi revogado, o utilizador precisa de descarregar a LCR a partir do sítio web da CA e comparar o número de série do certificado em questão com as entradas na LCR. Se o número de série do certificado corresponder a qualquer entrada na LCR, isso significa que o certificado foi revogado.

2. Protocolo de Estado de Certificado Online (OCSP): OCSP é um protocolo de Internet utilizado para verificar o estado de revogação de um certificado digital. Quando um utilizador solicita o estado de um certificado, o servidor OCSP responde com uma mensagem assinada indicando se o certificado é válido, revogado, ou desconhecido. O OCSP é mais rápido e mais eficiente que o CRL porque não exige que o utilizador descarregue uma grande lista de certificados revogados. Em vez disso, verifica o estado do certificado em tempo real, assegurando que o utilizador tem sempre a informação mais actualizada.

Como desactivar a verificação da revogação de certificados de servidor?

Não é recomendado desactivar a verificação para revogação de certificados de servidor, pois pode comprometer a segurança do seu computador ou rede. No entanto, se ainda quiser prosseguir, aqui estão os passos para desactivar a verificação da revogação de certificados de servidor:

1. Abra o Internet Explorer e clique no ícone do equipamento (definições) no canto superior direito do ecrã.

2. Seleccione “Opções da Internet” no menu pendente.

Clique no separador “Avançado” na caixa de diálogo Opções da Internet.

4. Desça até à secção “Segurança” e desmarque a caixa ao lado de “Verificar revogação de certificado de editor” e “Verificar revogação de certificado de servidor”.

5. Clique em “Aplicar” e depois em “OK” para guardar as alterações.

6. Reinicie o Internet Explorer para que as alterações entrem em vigor.

Note que desligar a verificação para revogação de certificado de servidor pode expô-lo a riscos de segurança, por isso recomenda-se que o volte a ligar quando terminar a sua tarefa.

Como posso verificar se o meu CRL é válido?

CRL significa Lista de Revogação de Certificado, que é uma lista de certificados digitais que foram revogados pela Autoridade Certificadora emissora. Para verificar se a sua LCR é válida, pode seguir estes passos:

1. Obter uma cópia da CRL da Autoridade Certificadora que emitiu o seu certificado digital. Isto pode normalmente ser feito visitando o website da Autoridade Certificadora ou contactando a sua equipa de apoio.

2. Verifique a data e hora da CRL para se certificar de que não expirou. As CRL têm um período de validade limitado, após o qual precisam de ser actualizadas.

3. utilizar uma ferramenta de validação do LCR para verificar a validade do LCR. Há várias ferramentas disponíveis em linha que pode utilizar para validar a sua LCR. Uma dessas ferramentas é o Microsoft CRL Checker, que pode ser descarregado a partir do website da Microsoft.

4. importe a CRL para a sua loja de certificados para garantir que o seu sistema possa aceder a ela. Isto permitirá que o seu sistema verifique a validade dos certificados digitais em tempo real.

Em resumo, para verificar se a sua LCR é válida, precisa de obter uma cópia da LCR, verificar a sua data e hora, utilizar uma ferramenta de validação da LCR para verificar a sua validade, e importá-la para a sua loja de certificados.