Sobre certificados SSL

Leia esta seção para compreender os certificados SSL em geral.

O que é um certificado?

Um certificado é uma assinatura digital que identifica o servidor como alguma entidade nomeada. Certificados podem ser assinados por uma Autoridade de Certificação (CA) que confirma a identidade do servidor, ou podem ser autoassinados. Verisign ou Thawte são exemplos de CAs. Um certificado autoassinado é um onde a CA é a mesma entidade que o certificado declara identificar.

Certificados do lado do servidor

Cada servidor destinado a fornecer comunicação SSL, seja um servidor de aplicativos ou um aplicativo IBM Unica Marketing como o ouvinte Campaign, precisa oferecer um certificado.

Truststores do lado do cliente

Quando o cliente recebe o certificado do servidor, é função do cliente determinar se confia ou não no certificado. Um cliente confia no certificado de um servidor automaticamente se o certificado existir no truststore do cliente. Um truststore é um banco de dados de certificados que devem ser confiados.

Navegadores modernos possuem um truststore carregado com os certificados comuns aprovados por CAs. Por isso não há um aviso ao inserir o site protegido em sites web comerciais maiores - eles usam certificados assinados por um CA. Mas, ao efetuar login em um aplicativo IBM que oferece um certificado autoassinado, o usuário vê o aviso.

Observe que navegadores verificam se o nome do host do servidor corresponde ao nome do indivíduo no certificado (o nome do indivíduo é o Nome Comum usado no Nome Diferenciado, fornecido quando um certificado é solicitado). O navegador pode emitir um aviso se estes dois nomes não corresponderem.

Quando um navegador acessa um aplicativo IBM protegido com um certificado que não reconhece (por exemplo, um certificado autoassinado), uma caixa de diálogo é aberta, perguntando se o usuário deseja continuar. Se o usuário optar por instalar o certificado no truststore local, o aviso não aparece novamente.