Olá. O certificado/chave gerados com OpenSSL serve somente para versão local do sistema ou é usado em ambiente de produção? Se há uma cadeia certificadora, quando devo usar certificados gerados pelo ICP/Brasil?
Olá. O certificado/chave gerados com OpenSSL serve somente para versão local do sistema ou é usado em ambiente de produção? Se há uma cadeia certificadora, quando devo usar certificados gerados pelo ICP/Brasil?
Olá, Daniel, como vai?
Os certificados gerados com OpenSSL são úteis principalmente para testes em ambiente local ou interno, onde não há necessidade de garantir confiança pública — por exemplo, durante o desenvolvimento ou para sistemas internos de uma empresa. Esses certificados são chamados de autoassinados, ou seja, não foram validados por uma autoridade certificadora confiável e, por isso, navegadores geralmente exibem alertas de segurança ao acessá-los.
Em ambiente de produção, o ideal é utilizar certificados emitidos por uma Autoridade Certificadora (CA) confiável, como Let's Encrypt, DigiCert, ou outras. Isso garante que a conexão seja reconhecida como segura pelos navegadores e dispositivos dos usuários finais.
Sobre o uso de certificados da ICP-Brasil, eles são exigidos em contextos que envolvem validação jurídica no Brasil, como sistemas governamentais, portais de assinatura digital e algumas aplicações financeiras.
Espero ter ajudado!
Siga firme nos seus estudos e conte com o fórum sempre que precisar.
Abraços :)
Obrigado Mike, ficou claro. Só mais uma dúvida: Se para ambientes de produção o certificado deve vir de uma autoridade certificadora. Se o ICP Brasil é uma autoridade certificadora. Então se eu quiser usar https em um site meu posso adquirir um certificado ICP-Brasil mesmo que não seja um serviço voltado para o governo?