A classificação de risco de certificados é uma escala que avalia e define uma nota para os certificados de acordo com os seguintes critérios:
- Algoritmo de criptografia
- Tamanho da chave de criptografia
- Algoritmo de assinatura
- Autoridade certificadora
- Data de expiração do certificado
- Quantidade de dispositivos utilizando o certificado
- Responsável pelo certificado
- Status do certificado
Para cada critério, o certificado pode ganhar ou perder pontos e o resultado final é a soma dos pontos que o certificado recebeu. Esta classificação permite a rápida avaliação dos riscos nos ambientes em que os certificados estão em uso.
Classificação de segurança
| Pontuação |
Classificação |
| Maior que 80 |
A |
| Entre 65 e 79 |
B |
| Entre 50 e 64 |
C |
| Entre 35 e 49 |
D |
| Entre 25 e 34 |
E |
| Entre 0 e 24 |
F |
| Menor que 0 |
NC (Não Confiável) |
A classificação não restringe o uso dos certificados. Você pode definir se um certificado com nota baixa deve ser utilizado ou não em seus sistemas.
Atenção
Não recomendamos a utilização de certificados com classificação baixa em ambientes produtivos.
Critérios de avaliação
A soma dos critérios abaixo gera um total que se enquadra em uma das faixas de pontuação, resultando na classificação de segurança final do certificado.
Algoritmo de criptografia
| Tipo |
Pontos |
| DSA |
-100 |
| Outros |
0 |
Tamanho da chave de criptografia
RSA
| Tamanho |
Pontos |
| 4096 bits |
+30 |
| 2048 bits |
+20 |
| 1024 bits |
+10 |
| < 1024 bits |
-100 |
EC/ECDSA
| Tamanho |
Pontos |
| 384 bits |
+40 |
| 256 bits |
+25 |
| 160 bits |
+5 |
| < 160 bits |
0 |
Algoritmo de assinatura
| Tipo |
Pontos |
| SHA512 |
+30 |
| SHA384 |
+20 |
| SHA256 |
+10 |
| Outros |
0 |
Autoridade certificadora
| Tipo |
Pontos |
| Possui CA |
+10 |
| Self-signed |
0 |
Data de expiração do certificado
| Valor |
Pontos |
| Válido |
+10 |
| Expirado |
-100 |
Quantidade de dispositivos utilizando o certificado
| Valor |
Pontos |
| Entre 0 e 1 dispositivos |
+10 |
| Entre 2 e 5 dispositivos |
+5 |
| Mais que 5 dispositivos |
0 |
Responsável pelo certificado
| Valor |
Pontos |
| Possui responsável |
+10 |
| Não possui responsável |
0 |
Status do certificado
| Valor |
Pontos |
| Revogado* |
-100 |
| Outros |
0 |
Atenção
O certificado é considerado revogado quando seu certificado intermediário ou raiz está revogado.