Um certificado digital é uma tecnologia de criptografia que funciona de maneira semelhante à versão da Internet de um passaporte. Usando informações de chave pública e chave privada, os certificados digitais garantem essencialmente ao destinatário de uma mensagem que a mensagem vem de uma pessoa específica. O certificado digital autentica a identidade do remetente para garantir uma comunicação mais segura e evitar fraudes na Internet.
A chave pública e a chave privada também trabalham juntas para criptografar ou "selar" suas informações para que sejam mais difíceis de interceptar. Em outras palavras, os certificados digitais não funcionam apenas para autenticar a identidade do remetente, mas também do destinatário. Por exemplo, um e-mail enviado em uma rede de certificado digital é criptografado desde o momento em que você clica em Enviar até o momento em que o destinatário pretendido abre a mensagem. Se o destinatário não tiver as informações da chave privada indicadas em seu certificado digital, ele não poderá abrir a mensagem.
As vantagens dos certificados digitais
As maiores vantagens da autenticação baseada em certificado digital são baseadas em privacidade. Ao criptografar suas comunicações – e-mails, logins ou transações bancárias online – os certificados digitais protegem seus dados privados e impedem que as informações sejam vistas por olhos não intencionais. Os sistemas de certificados digitais também são fáceis de usar, geralmente funcionando automaticamente e exigindo o mínimo de ação ou envolvimento de remetentes ou destinatários. A Microsoft afirma que os servidores de certificados são mais baratos e fáceis de gerenciar do que outras autoridades de certificação ou sistemas usados para criptografia.
As desvantagens dos certificados digitais
Embora a ideia dos certificados digitais seja impedir que pessoas de fora interceptem suas mensagens, o sistema não é infalível. Em 2011, por exemplo, uma autoridade de certificação digital holandesa chamada DigiNotar foi comprometida por hackers. Como as autoridades de certificação são responsáveis por emitir certificados digitais (pense nelas como a versão digital de um escritório de passaportes), os hackers geralmente visam essas autoridades para manipular as informações do certificado. Como resultado, quando uma autoridade de certificação é comprometida, os hackers podem criar sites ou enviar e-mails que parecem genuínos e passam nos testes de certificação, mas na verdade são fraudulentos.
As autoridades de certificação digital atualizam consistentemente seus softwares para garantir que ameaças de segurança como essa sejam reduzidas ao mínimo, mas as ameaças de segurança ainda são uma preocupação. Em 2013, a Forbes observou que os certificados digitais haviam se tornado o principal alvo de hackers e outros cibercriminosos, já que as informações que eles protegem são tão valiosas. O software requer vigilância constante para proteger os usuários do cibercrime.
