Confirme a validade de um certificado em seu computador

Quando um aplicativo recebe conteúdo protegido ou com assinatura digital da internet, como sites protegidos por HTTPS ou software assinado, ele deve conferir se o certificado usado para proteger o conteúdo, seja ele um SSL ou um certificado de assinatura de código, está válido.

Aplicativos como navegadores web e sistemas operacionais validam certificados com listas de cancelamento de certificados ou o protocolo do status de certificação online.

Métodos de validação

Aplicativos usam dois tipos de métodos de validação para conferir a validade de um certificado digital.

Listas de cancelamentos de certificados (CRLs) — Uma CRL é uma lista de certificados cancelados. Aplicativos que usam CRLs para consultar certificados baixam automaticamente todo o arquivo CRL e verificam o status do certificado com a lista. Se o certificado estiver cancelado e aparecer em uma CRL, o aplicativo não deve confiar nele.

Protocolo de status de certificado online (OCSP) — Um serviço OCSP é executado por solicitação. Aplicativos que usam OCSP verificam o status de um certificado sem precisar baixar um CRL. O OCSP oferece como resposta “válido” ou “cancelado”.

Este gráfico é um guia sobre como aplicativos comuns e sistemas operacionais validam certificados. No entanto, alguns aplicativos ou sistemas operacionais podem ser configurados para desempenhar de outra forma.

Os distribuidores de software escolhem o método de validação. A autoridade de certificação não controla a forma como o certificado é validado.

Windows® 2000 Windows XP / Windows Server 2003 Windows Vista Windows 7 / Windows Server 2008 Mac® OS X
Internet Explorer® CRL CRL OCSP primeiro; CRL será usado se OCSP não estiver disponível OCSP primeiro; CRL será usado se OCSP não estiver disponível N/A
Firefox® OCSP OCSP OCSP OCSP OCSP
Safari® N/A CRL OCSP primeiro; CRL será usado se OCSP não estiver disponível OCSP primeiro; CRL será usado se OCSP não estiver disponível OCSP primeiro; CRL será usado se OCSP não estiver disponível
Chrome N/A CRL OCSP primeiro; CRL será usado se OCSP não estiver disponível OCSP primeiro; CRL será usado se OCSP não estiver disponível OCSP primeiro; CRL será usado se OCSP não estiver disponível
Opera® OCSP e CRL OCSP e CRL OCSP e CRL OCSP e CRL OCSP e CRL
Verificando os certificados de assinatura de código CRL CRL OCSP primeiro; CRL será usado se OCSP não estiver disponível OCSP primeiro; CRL será usado se OCSP não estiver disponível OCSP primeiro; CRL será usado se OCSP não estiver disponível

Acesso aos serviços de CRL e OCSP

CRLs e OCSP usam HTTP para solicitar informações dos seguintes servidores. Se você é o administrador da rede de sua organização, é importante verificar se todos os computadores da sua rede que puderem encontrar um certificado digital emitido por nós conseguem acessar os serviços CRL e OCSP.

Reforma Nome do host do DNS IPs de destino Porta
CRL crl.godaddy.com
certificates.godaddy.com
crl.starfieldtech.com
certificates.starfieldtech.com
72.167.18.237
72.167.18.238
72.167.239.237
72.167.239.238
188.121.36.237
188.121.36.238
182.50.136.237
182.50.136.238
50.63.243.228
50.63.243.229
tcp/80
OCSP ocsp.godaddy.com
ocsp.starfieldtech.com
72.167.18.239
72.167.239.239
188.121.36.239
182.50.136.239
50.63.243.230
tcp/80

Esta tabela está sujeita a alterações conforme expandimos nossos serviços.


Este artigo foi útil?
Agradecemos seus comentários. Para falar com um representante do atendimento ao cliente, ligue para o suporte ou utilize a opção de bate-papo acima.
Ficamos felizes em ajudar! Há algo mais que possamos fazer por você?
Mil desculpas. Conte-nos o que estava confuso ou por que a solução não resolveu o seu problema.