Certificação Digital no Linux - Apache2
Nesse artigo iremos explicar o conceito básico de certificação digital, mostraremos como se gera uma requisição de certificado, chaves privadas e públicas e configurações https do Apache2 para que nosso site possua certificado digital.
Conceito geral
Primeiro vamos definir o que é um Certificado Digital, a definição correta você irá achar em vários dicionários e em diversos sites por aí.
Quero passar aqui o que realmente interessa, que é o significado na prática. Certificado digital é uma forma de garantir que quando estamos acessando um site, ele realmente é o site que queremos acessar, parece meio [*****], mas vamos exemplificar.
Quando você entra no site do Banco do Brasil, você espera que esteja realmente no site do Banco do Brasil, porém, você pode está em um "bote" ou uma "armadilha", que pode ser uma cópia praticamente idêntica do site, o que lhe induz a usar dados pessoais que serão capturados por hackers.
Resumindo, não só quando acessamos bancos, mas qualquer tipo de site com algum tipo de informação ou serviço que estamos interessados, precisamos saber da legitimidade das informações ali apresentadas, e para isso, usamos a certificação digital, que irá nos garantir que o site que estamos acessando é realmente legítimo e autorizado por uma entidade conhecida e autorizada pelo governo, chamada de AC(Autoridade Certificadora), conhecida também por CA(sigla em inglês).
Uma CA pode ser também privada, ou seja, para uso em pequenas empresas e ou redes que querem certificar algum conteúdo interno, mas não são registradas pela ICP-BRASIL(responsável pelos registros no Brasil). Isso é muito comum, pois para usarmos uma CA autorizada pela ICP-Brasil, exemplo, SERPRO, precisamos pagar uma taxa de registro, o que é usual para empresas médias e grandes.
Agora que começamos a entender o que significa um Certificado Digital, vamos implementar um, de uma forma bem prática e usual, considerando que iremos registrar no site e ele terá um Certificado Digital emitido pelo SERPRO(ou qualquer outra empresa autorizada pela ICP-Brasil).
Quero passar aqui o que realmente interessa, que é o significado na prática. Certificado digital é uma forma de garantir que quando estamos acessando um site, ele realmente é o site que queremos acessar, parece meio [*****], mas vamos exemplificar.
Quando você entra no site do Banco do Brasil, você espera que esteja realmente no site do Banco do Brasil, porém, você pode está em um "bote" ou uma "armadilha", que pode ser uma cópia praticamente idêntica do site, o que lhe induz a usar dados pessoais que serão capturados por hackers.
Resumindo, não só quando acessamos bancos, mas qualquer tipo de site com algum tipo de informação ou serviço que estamos interessados, precisamos saber da legitimidade das informações ali apresentadas, e para isso, usamos a certificação digital, que irá nos garantir que o site que estamos acessando é realmente legítimo e autorizado por uma entidade conhecida e autorizada pelo governo, chamada de AC(Autoridade Certificadora), conhecida também por CA(sigla em inglês).
Uma CA pode ser também privada, ou seja, para uso em pequenas empresas e ou redes que querem certificar algum conteúdo interno, mas não são registradas pela ICP-BRASIL(responsável pelos registros no Brasil). Isso é muito comum, pois para usarmos uma CA autorizada pela ICP-Brasil, exemplo, SERPRO, precisamos pagar uma taxa de registro, o que é usual para empresas médias e grandes.
Agora que começamos a entender o que significa um Certificado Digital, vamos implementar um, de uma forma bem prática e usual, considerando que iremos registrar no site e ele terá um Certificado Digital emitido pelo SERPRO(ou qualquer outra empresa autorizada pela ICP-Brasil).
Att.,
Bruno Lima