Certificado autoassinado
O que é Certificado autoassinado?
Certificado autoassinadoCertificado digital assinado com a mesma chave privada cuja chave pública correspondente está incluída no certificado, sem qualquer autoridade de certificação externa.
Um certificado autoassinado tem a mesma entidade como sujeito e como emissor, pelo que confiar nele equivale a confiar implicitamente no par de chaves que o criou. É útil para desenvolvimento, sistemas internos de teste, laboratórios e para o certificado raiz no topo de qualquer hierarquia PKI. Na internet pública, navegadores e sistemas operativos não o aceitam e exibem avisos destacados, por não existir uma cadeia de confiança externamente verificável. Também limita a revogação e a gestão do ciclo de vida. Em produção, preferem-se certificados de uma CA pública, de uma PKI empresarial ou certificados de curta duração emitidos via ACME.
● Exemplos
- 01
Um programador executa um servidor HTTPS local com um certificado gerado por mkcert ou openssl.
- 02
O certificado raiz de uma PKI interna, que é por definição autoassinado.
● Perguntas frequentes
O que é Certificado autoassinado?
Certificado digital assinado com a mesma chave privada cuja chave pública correspondente está incluída no certificado, sem qualquer autoridade de certificação externa. Pertence à categoria Segurança de rede da cibersegurança.
O que significa Certificado autoassinado?
Certificado digital assinado com a mesma chave privada cuja chave pública correspondente está incluída no certificado, sem qualquer autoridade de certificação externa.
Como se defender contra Certificado autoassinado?
As defesas contra Certificado autoassinado costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Certificado autoassinado?
Nomes alternativos comuns: Certificado autoemitido.