A verificação de certificado SSL confirma, que a organização que está solicitando o certificado SSL está ativa nos negócios e opera no país listado em sua solicitação de CSR. O contato da organização especificado é, na verdade, um funcionário da organização listado na solicitação de CSR.
No entanto, os certificados SSL de Validação Estendida – EV, exigem que o contato organizacional esteja ciente e aprova a solicitação de certificado.
A verificação de certificados SSL fornece uma confiança e é obrigatória pelo CABForum. Este é o órgão que rege a prática de SSL.
Outra explicação sobre verificação de certificado SSL
- Seu navegador da Web faz o download do certificado do servidor da web, que contém a chave pública do servidor da web. Este certificado é assinado com a chave privada de uma autoridade de certificação confiável.
- Seu navegador vem instalado com as chaves públicas de todas as principais autoridades de certificação. Ele usa essa chave pública para verificar se o certificado do servidor da Web foi realmente assinado pela autoridade de certificação confiável.
- O certificado contém o nome de domínio e, ou endereço IP do servidor da web. Naturalmente, seu navegador da web confirma com a autoridade de certificação. Que no entanto, o endereço listado no certificado é aquele para o qual ele possui uma conexão aberta.
- Seu navegador da Web gera uma chave simétrica compartilhada que será usada para criptografar o tráfego HTTP nessa conexão. Dessa forma é muito mais eficiente do que usar criptografia de chave pública, ou privada para tudo. Isso é fazer a verificação de certificado SSL.
- Seu navegador criptografa a chave simétrica com a chave pública do servidor da Web e a envia de volta. Isso garante, que apenas o servidor da Web possa descriptografá-la, já que apenas o servidor da Web possui sua chave privada.
Observe que a autoridade de certificação – CA, é essencial para impedir ataques do tipo man-in-the-middle. No entanto, mesmo um certificado não assinado impedirá que alguém escute passivamente seu tráfego criptografado. Rigorosamente falando, eles não têm como obter acesso à sua chave simétrica compartilhada.
