Confirmar a validade de um certificado no seu computador

Quando uma aplicação recebe conteúdo protegido ou assinado digitalmente a partir da internet, como, por exemplo, sítios da internet protegidos com HTTPS ou software assinado, esta deve confirmar que o certificado utilizado para proteger o conteúdo, tal como um certificado de SSL ou de assinatura de código, é válido.

As aplicações, tais como os navegadores da internet e os sistemas operativos, validam os certificados utilizando Listas de Revogação de Certificação ou o Protocolo de Estado de Certificado Online.

Métodos de confirmação

As aplicações utilizam dois tipos de métodos de confirmação para verificar a validade de um certificado digital:

Listas de Revogação de Certificação (em inglês, Certification Revocation Lists, ou CRLs) — Uma CRL consiste numa lista de certificados revogados. As aplicações que utilizam CRLs para confirmar os certificados descarregam automaticamente o ficheiro de CRL completo e verificam o estado desses certificados na lista. Se um certificado estiver revogado e incluído numa CRL, a aplicação não deverá confiar no mesmo.

Protocolo de Estado de Certificado Online (em inglês, Online Certificate Status Protocol, ou OCSP) — Um serviço de OCSP funciona com base em consultas. As aplicações que utilizam o OCSP verificam o estado de um certificado sem necessitar de descarregar uma CRL. O OCSP fornece simplesmente uma resposta de "válido" ou "revogado".

Esta tabela é uma referência sobre como as aplicações e os sistemas operativos comuns confirmam os certificados. No entanto, algumas aplicações ou sistemas operativos poderão estar configurados para funcionar de forma diferente.

Os fornecedores de software determinam o método de validação. A Autoridade de certificação não tem nenhum controlo sobre a forma como um certificado é validado.

Windows® 2000 Windows XP/Windows Server 2003 Windows Vista Windows 7/Windows Server 2008 Mac® OS X
Internet Explorer® CRL CRL OCSP primeiro; utilizará uma CRL se o OCSP não estiver disponível OCSP primeiro; utilizará uma CRL se o OCSP não estiver disponível N/A
Firefox® OCSP OCSP OCSP OCSP OCSP
Safari® N/A CRL OCSP primeiro; utilizará uma CRL se o OCSP não estiver disponível OCSP primeiro; utilizará uma CRL se o OCSP não estiver disponível OCSP primeiro; utilizará uma CRL se o OCSP não estiver disponível
Chrome N/A CRL OCSP primeiro; utilizará uma CRL se o OCSP não estiver disponível OCSP primeiro; utilizará uma CRL se o OCSP não estiver disponível OCSP primeiro; utilizará uma CRL se o OCSP não estiver disponível
Opera® OCSP e CRL OCSP e CRL OCSP e CRL OCSP e CRL OCSP e CRL
Confirmar certificados de assinatura de código CRL CRL OCSP primeiro; utilizará uma CRL se o OCSP não estiver disponível OCSP primeiro; utilizará uma CRL se o OCSP não estiver disponível OCSP primeiro; utilizará uma CRL se o OCSP não estiver disponível

Acesso aos serviços de CRL e OCSP

As CRLs e o OCSP utilizam o HTTP para recolherem informações dos servidores indicados em seguida. Se for um dos administradores da rede da sua organização, certifique-se de que todos os computadores na rede que possam receber um certificado digital emitido por nós conseguem aceder a estes serviços de CRL e OCSP.

Serviço Nomes de anfitrião de DNS IPs de destino Porta
CRL crl.godaddy.com
certificates.godaddy.com
crl.starfieldtech.com
certificates.starfieldtech.com
72.167.18.237
72.167.18.238
72.167.239.237
72.167.239.238
188.121.36.237
188.121.36.238
182.50.136.237
182.50.136.238
50.63.243.228
50.63.243.229
tcp/80
OCSP ocsp.godaddy.com
ocsp.starfieldtech.com
72.167.18.239
72.167.239.239
188.121.36.239
182.50.136.239
50.63.243.230
tcp/80

Esta tabela está sujeita a alteração à medida que expandimos os nossos serviços.


Este Artigo Foi Útil?
Obrigado pelos seus comentários. Para falar com um representante do serviço de apoio ao cliente, utilize o número de telefone da assistência ou a opção de conversação acima.
Ficamos contentes por o termos ajudado! Podemos fazer mais alguma coisa por si?
Pedimos desculpas. Indique-nos o que era confuso ou o motivo pelo qual a solução não resolveu o seu problema.