Pular para conteúdo

Projeto 14 - Auditoria de Certificados Digitais 📜

Objetivo

Entender a cadeia de confiança da internet e identificar quem são os "vigias" da web.

Materiais Necessários

  • Navegador moderno.

Passo a Passo

1. Inspeção de Gigantes

Acesse os sites: google.com, github.com e microsoft.com.

2. Verificação de CA

Para cada um, clique no cadeado ➡️ "Conexão segura" ➡️ "O certificado é válido". Verifique o campo Emissor (Issued by / Common Name).

3. Data de Validade

Observe a data de emissão e a data de validade. Por quanto tempo um certificado costuma ser válido hoje em dia?

4. O Site Suspeito (Opcional)

Tente encontrar um site que use um certificado da "Cloudflare" ou "Let's Encrypt". Qual a diferença visual no navegador?

Entrega Esperada

Tabela contendo: * Site | Emissor (CA) | Validade (Iníco/Fim) * Explicação curta: O que aconteceria com os usuários se a chave privada da Autoridade Certificadora fosse roubada?