Self-Signed SSL Certificates Flashcards
1
Q
Como funciona o Self-Signed SSL Certificate ?
A
- A confiança no modelo da Web é determinada pelo fato de seu repositório de certificados possuir ou não o certificado CA necessário para verificar a assinatura no certificado SSL. O armazenamento de certificados vem pré-preenchido com certificados de CA raiz e subornados. Você pode optar por adicionar ou remover os certificados, o que afetará em quais sites você confia.
- Por padrão, o Fortigate usa um certificado autoassinado para se autenticar em clientes HTTPS.
- Os certificados autoassinados podem ser configurados para estabelecer sessões SSL, assim como os certificados emitidos pela Verisign, Entrust Datacard e outros fornecedores de certificados. Mas, como os certificados autoassinados não vêm pré-preenchidos nos repositórios de certificados do cliente, seus usuários finais receberão um aviso de segurança. Você pode optar por adicionar o certificado autoassinado aos clientes ou comprar um certificado SSL de um fornecedor de CA aprovado para o seu Fortigate.