Certificado X.509
O que é Certificado X.509?
Certificado X.509Estrutura padrão de certificado digital que liga uma chave pública a uma identidade através da assinatura de uma autoridade de certificação de confiança.
X.509 é a norma da UIT-T que define a sintaxe dos certificados de chave pública usados na internet (TLS, S/MIME, assinatura de código, IPsec, etc.). Um certificado contém o nome distintivo do sujeito, a chave pública, o número de série, o período de validade, o emissor, o algoritmo e a assinatura do emissor, bem como extensões como Subject Alternative Name, Key Usage, Extended Key Usage, Basic Constraints e pontos de distribuição CRL/AIA. As partes confiantes constroem um caminho desde o certificado até uma raiz de confiança, verificando assinaturas, validade, restrições de nomes e revogação. A versão 3 é a utilizada atualmente, codificada em DER e tipicamente distribuída em PEM.
● Exemplos
- 01
Certificado TLS emitido para www.exemplo.com com SAN para exemplo.com e api.exemplo.com.
- 02
Certificado X.509 de assinatura de código usado para assinar instaladores Windows.
● Perguntas frequentes
O que é Certificado X.509?
Estrutura padrão de certificado digital que liga uma chave pública a uma identidade através da assinatura de uma autoridade de certificação de confiança. Pertence à categoria Segurança de rede da cibersegurança.
O que significa Certificado X.509?
Estrutura padrão de certificado digital que liga uma chave pública a uma identidade através da assinatura de uma autoridade de certificação de confiança.
Como se defender contra Certificado X.509?
As defesas contra Certificado X.509 costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Certificado X.509?
Nomes alternativos comuns: Certificado digital, Certificado PKI.