Certificado autoassinado

Também conhecido como: Certificado autoemitido

Certificado digital assinado com a mesma chave privada cuja chave pública correspondente está incluída no certificado, sem qualquer autoridade de certificação externa.

Um certificado autoassinado tem a mesma entidade como sujeito e como emissor, pelo que confiar nele equivale a confiar implicitamente no par de chaves que o criou. É útil para desenvolvimento, sistemas internos de teste, laboratórios e para o certificado raiz no topo de qualquer hierarquia PKI. Na internet pública, navegadores e sistemas operativos não o aceitam e exibem avisos destacados, por não existir uma cadeia de confiança externamente verificável. Também limita a revogação e a gestão do ciclo de vida. Em produção, preferem-se certificados de uma CA pública, de uma PKI empresarial ou certificados de curta duração emitidos via ACME.

Exemplos

Um programador executa um servidor HTTPS local com um certificado gerado por mkcert ou openssl.
O certificado raiz de uma PKI interna, que é por definição autoassinado.

Certificado autoassinado

Exemplos

Termos relacionados

Certificado X.509

Autoridade de certificação (CA)

Infraestrutura de Chave Pública (PKI)

TLS (Transport Layer Security)

HTTPS

Assinatura digital

Definição

Exemplos

Termos relacionados

Certificado X.509

Autoridade de certificação (CA)

Infraestrutura de Chave Pública (PKI)

TLS (Transport Layer Security)

HTTPS

Assinatura digital