Informática Cartilha de Segurança para Internet
 boletim fale conosco  
Capa
Conceitos de segurança
Riscos e prevenção
Privacidade
Fraudes na Internet
Banda larga e Wireless
Spam
Uso abusivo da rede
Checklist
Glossário
  Links relacionados
» Informática
» Vírus e cia.
» E-mail Protegido

Conteúdo desenvolvido e cedido pela Equipe Brasileira de Respostas para Emergências em Computadores (NBSO), do Comitê Gestor da Internet no Brasil. Clique na imagem para ir ao documento original:


2.5. Como posso saber se o certificado emitido para o site é legítimo?

É extremamente importante que o usuário verifique algumas informações contidas no certificado. Um exemplo de um certificado, emitido para um site de uma instituição é mostrado abaixo. 

This Certificate belongs to:   This Certificate was issued by:
 www.example.org                www.examplesign.com/CPS Incorp.by Ref.
 Terms of use at                LIABILITY LTD.(c)97 ExampleSign
 www.examplesign.com/dir (c)00  ExampleSign International Server CA -
 UF Tecno                       Class 3
 Example Associados, Inc.       ExampleSign, Inc.
 Cidade, Estado, BR

Serial Number:
  70:DE:ED:0A:05:20:9C:3D:A0:A2:51:AA:CA:81:95:1A
This Certificate is valid from Thu Sep 05, 2002 to Sat
Sep 06, 2003
Certificate Fingerprint:
  92:48:09:A1:70:7A:AF:E1:30:55:EC:15:A3:0C:09:F0

  • o endereço do site;
  • o nome da instituição (dona do certificado);
  • o prazo de validade do certificado.

    Ao entrar em um site seguro pela primeira vez, seu browser irá apresentar uma janela pedindo para confirmar o recebimento de um novo certificado. Então, verifique se os dados do certificado correspondem à instituição que você realmente deseja acessar e se seu browser reconheceu a autoridade certificadora que emitiu o certificado1.

    Se ao entrar em um site seguro, que você utilize com frequência, seu browser apresentar uma janela pedindo para confirmar o recebimento de um novo certificado, fique atento. Uma situação possível seria que a validade do certificado do site tenha vencido, ou o certificado tenha sido revogado por outros motivos, e um novo certificado foi emitido para o site. Mas isto também pode significar que você está recebendo um certificado ilegítimo e, portanto, estará acessando um site falsificado.

    Uma dica para reconhecer esta situação é que além das informações contidas no certificado normalmente não corresponderem à instituição que você realmente deseja acessar, seu browser possivelmente irá informar que a Autoridade Certificadora que emitiu o certificado para o site não pôde ser reconhecida.

    De qualquer modo, caso você receba um novo certificado ao acessar um site e tenha alguma dúvida ou desconfiança, não envie qualquer informação para o site antes de entrar em contato com a instituição que o mantém, para esclarecer o ocorrido.

    [1] Os conceitos de Autoridade Certificadora e certificados digitais, bem como as principais informações encontradas em um certificado podem ser encontradas na parte I desta Cartilha: Conceitos de Segurança.


    • E-mail Protegido Terra
    Antivírus atualizado   automaticamente

    Filtros anti-spam   bloqueiam e-mails   indesejados

    Configure seus   próprios filtros

    Funciona sem baixar   programas

    E-mail Protegido
    Proteja seu e-mail contra vírus e spam

     
     » Conheça o Terra em outros paísesResolução mínima de 800x600 © Copyright 2005,Terra Networks, S.AProibida sua reprodução total ou parcial
      Anuncie | Assine | Central de Assinante | Clube Terra | Fale com o Terra | Aviso Legal | Política de Privacidade