A classificação de risco de certificados é uma escala que avalia e define uma nota para os certificados de acordo com os seguintes critérios:
- Algoritmo de criptografia
- Tamanho da chave de criptografia
- Algoritmo de assinatura
- Autoridade certificadora
- Data de expriração do certificado
- Quantidade de dispositivos utilizando o certificado
- Responsável pelo certificado
- Status do certificado
Para cada critério, o certificado pode ganhar ou perder pontos e o resultado final é a soma dos pontos que o certificado recebeu. Esta classificação permite a rápida avaliação dos riscos nos ambientes em que os certificados estão em uso.
Classificação de segurança
Pontuação | Classificação |
---|
Maior que 80 | A |
Entre 65 e 79 | B |
Entre 50 e 64 | C |
Entre 35 e 49 | D |
Entre 25 e 34 | E |
Entre 0 e 24 | F |
Menor que 0 | NC (Não Confiável) |
A classificação não restringe o uso dos certificados. Você pode definir se um certificado com nota baixa deve ser utilizado ou não em seus sistemas.Cuidado
Não recomendamos a utilização de certificados com classificação baixa em ambientes produtivos.
Critérios de avaliação
A soma dos critérios abaixo gera um total que se enquadra em uma das faixas de pontuação, resultando na classificação de segurança final do certificado.
Algoritmo de criptografia
Tamanho da chave de criptografia
RSA
Tamanho | Pontos |
---|
4096 bits | +30 |
2048 bits | +20 |
1024 bits | +10 |
< 1024 bits | -100 |
EC/ECDSA
Tamanho | Pontos |
---|
384 bits | +40 |
256 bits | +25 |
160 bits | +5 |
< 160 bits | 0 |
Algoritmo de assinatura
Tipo | Pontos |
---|
SHA512 | +30 |
SHA384 | +20 |
SHA256 | +10 |
Outros | 0 |
Autoridade certificadora
Tipo | Pontos |
---|
Possui CA | +10 |
Self-signed | 0 |
Data de expiração do certificado
Valor | Pontos |
---|
Válido | +10 |
Expirado | -100 |
Quantidade de dispositivos utilizando o certificado
Valor | Pontos |
---|
Entre 0 e 1 dispositivos | +10 |
Entre 2 e 5 dispositivos | +5 |
Mais que 5 dispositivos | 0 |
Responsável pelo certificado
Valor | Pontos |
---|
Possui responsável | +10 |
Não possui responsável | 0 |
Status do certificado
Valor | Pontos |
---|
Revogado* | -100 |
Outros | 0 |
Cuidado
O certificado é considerado revogado quando seu certificado intermediário ou raiz está revogado.
Obrigado pelo seu feedback. Retornaremos em breve por email