Qual é a diferença entre certificados de cliente e certificados de servidor?
Certificados de cliente são certificados digitais para que usuários e indivíduos comprovem sua identidade para um servidor. Eles costumam ser usados em organizações privadas para autenticar solicitações a servidores remotos. Certificados de servidor são mais conhecidos como certificados TLS/SSL e são usados para proteger servidores e domínios Web. Certificados de servidor têm uma função muito semelhante a certificados de cliente, exceto que esses são usados para identificar o cliente/indivíduo, e o primeiro autentica o proprietário do site.
O que é um certificado de cliente?
Como o nome indica, certificados de cliente são usados para identificar um cliente ou um usuário, autenticando o cliente no servidor e estabelecendo quem são de forma precisa. A menção de PKI ou “certificado de cliente” pode sugerir empresas que protegem e completam as transações online dos clientes. No entanto, esses certificados são encontrados em nosso dia a dia, sob várias formas: quando nos conectamos a uma VPN, usamos um cartão bancário ou um caixa eletrônico ou ainda um cartão de acesso a um prédio ou cartões inteligentes de transporte público. Esses certificados digitais são encontrados até mesmo em bombas de gasolina, robôs de linhas de montagem de veículos e passaportes.
Na Europa Continental e em vários outros países, o uso de certificados de cliente é especialmente comum; nesses lugares, os governos emitem cartões de identificação com múltiplos usos, como pagamento de impostos, contas de energia e carteiras de motorista. O motivo é simples: clientes de certificado têm um papel vital para garantir a segurança online dos indivíduos.
O que é um certificado de servidor?
Normalmente, certificados de servidor são emitidos para nomes de host, que podem ser um nome de máquina (como ‘XYZ-SERVER-01’) ou nome de domínio (como ‘www.digicert.com’). Um navegador que acessa o servidor valida que o certificado TLS/SSL é autêntico. Isso informa ao usuário que sua interação com o site não foi interceptada e que o site é exatamente o que diz ser. A segurança é crítica para o comércio eletrônico, e é por isso que agora os certificados são tão usados.
Como os certificados de servidor e cliente funcionam juntos para manter você seguro online?
Na prática, o proprietário de um site obtém um certificado de servidor solicitando-o a um provedor de certificados, como a DigiCert, por meio de uma solicitação de assinatura de certificado (CSR). Esse é um documento eletrônico que contém todas as informações essenciais: nome do site, endereço de e-mail do contato e informações da empresa.
O provedor do certificado assina a solicitação, produzindo um certificado público, que é apresentado a qualquer navegador que se conecte ao site e, o mais importante, que prova ao navegador que o provedor emitiu um certificado para a pessoa que ele acredita ser o proprietário do site. Antes de emitir um certificado, porém, o provedor do certificado solicitará o endereço de e-mail do contato para o site a partir do registrador de nomes de domínio público e compara o endereço publicado com o endereço fornecido na solicitação do certificado, garantindo a integridade do círculo de confiança.
Além disso, você pode configurar um site para que qualquer usuário que deseje se conectar precise fornecer um certificado de cliente e nome de usuário e senha válidos. Essa é a “autenticação de dois fatores” – nesse caso, “algo que você sabe” (senha) e “algo que você tem” (certificado).
Para quem realiza transações na Web, os certificados eliminam o anonimato e garantem que você pode confiar nos sites com os quais interage online. Em um mundo digital onde nossa segurança está sempre em risco, essa garantia é inestimável.
