O que é Decodificador de Certificados?

Decodificador de Certificados é uma ferramenta baseada em navegador que analisa e exibe o conteúdo de certificados X.509 SSL/TLS codificados em PEM. Extrai todas as informações-chave, incluindo detalhes do assunto, informações do emissor, período de validade, parâmetros de chave pública, impressões digitais e extensões de certificado.

Privacidade em Primeiro Lugar: Todo o processamento acontece no seu navegador. Seus certificados nunca saem do seu dispositivo—sem uploads, sem rastreamento, sem processamento em servidor.

O que são Certificados X.509?

Certificados X.509 são documentos digitais que vinculam uma chave pública a uma identidade. Eles são a base da criptografia SSL/TLS usada para proteger tráfego web, email e outras comunicações pela internet. Cada certificado contém informações estruturadas sobre o titular do certificado (assunto), a autoridade certificadora que o emitiu (emissor) e as chaves criptográficas usadas.

Por Que Decodificar um Certificado?

A inspeção de certificados é essencial para profissionais de segurança, administradores de sistemas e desenvolvedores que precisam verificar e solucionar problemas de configurações SSL/TLS.

Solução de Problemas

Verifique se o certificado corresponde ao seu domínio e está configurado corretamente para resolver problemas de conexão SSL/TLS.

Auditoria de Segurança

Verifique tamanhos de chave, algoritmos de assinatura e configurações de extensão para garantir conformidade com padrões de segurança.

Monitoramento de Expiração

Veja rapidamente quando os certificados expiram para evitar interrupções de serviço e planejar cronogramas de renovação.

Validação de Cadeia

Inspecione certificados intermediários e raiz em uma cadeia de certificados para verificar relacionamentos de confiança.

Identificação de Tipo

Determine se um certificado é DV, OV, EV, wildcard ou auto-assinado para categorização apropriada.

Verificação de Impressão Digital

Gere e compare impressões digitais SHA-256/SHA-1 para verificar a autenticidade do certificado.

Table of Contents

1. O que é Decodificador de Certificados?
- 1.1. O que são Certificados X.509?
- 1.2. Por Que Decodificar um Certificado?
2. Como Usar o Decodificador de Certificados
3. Recursos
4. Perguntas Frequentes

Como Usar o Decodificador de Certificados

O Decodificador de Certificados oferece múltiplos métodos convenientes para carregar e analisar seus certificados. Escolha o método que funciona melhor para seu fluxo de trabalho.

Colar um Certificado

Copiar Certificado

Copie seu certificado codificado em PEM incluindo as linhas de cabeçalho e rodapé -----BEGIN CERTIFICATE----- e -----END CERTIFICATE-----.

Colar na Área de Texto

Cole o conteúdo do certificado no campo de área de texto do decodificador.

Decodificar

Clique no botão Decodificar ou pressione Ctrl+Enter (Cmd+Enter no Mac) para analisar o certificado.

Carregar um Arquivo de Certificado

Clique no Botão Carregar

Clique no botão Carregar Arquivo localizado abaixo da área de texto.

Selecione o Arquivo de Certificado

Escolha um arquivo de certificado do seu computador. Os formatos suportados incluem arquivos .pem, .crt, .cer e .txt.

Decodificação Automática

O conteúdo do arquivo será carregado e decodificado automaticamente sem ação adicional necessária.

Arrastar e Soltar

Para o método mais rápido, simplesmente arraste um arquivo de certificado diretamente do seu gerenciador de arquivos para a área de texto. O decodificador lerá e analisará automaticamente o conteúdo do arquivo.

Dica Rápida: Arrastar e soltar é ideal ao trabalhar com múltiplos certificados—apenas solte cada arquivo para ver instantaneamente suas informações decodificadas.

Tentar com uma Amostra

Novo em decodificação de certificados? Clique no botão Amostra para carregar o certificado ISRG Root X1 (CA raiz da Let's Encrypt) e explore como o decodificador apresenta informações de certificado.

Esta amostra demonstra todos os recursos principais, incluindo crachás de tipo de certificado, status de validade, análise de extensão e geração de impressão digital.

Lendo os Resultados

Após decodificar, as informações do certificado são organizadas em seções claramente estruturadas para análise fácil:

Crachás

Indicadores visuais mostrando tipo de certificado e status de validade à primeira vista.

Indicadores CA, DV, OV, EV
Sinalizadores Wildcard e Auto-assinado
Status de validade com codificação de cores

Identidade

Informações completas de assunto e emissor com todos os componentes de nome distinto.

Nome Comum (CN)
Organização (O) e Unidade (OU)
Versão e algoritmo de assinatura

Período de Validade

Tempo de vida do certificado com datas de início e término precisas.

Data Não Antes
Data Não Depois
Cálculo de duração total

Chave Pública

Detalhes de chave criptográfica incluindo algoritmo e força.

Tipo de algoritmo (RSA, EC)
Tamanho de chave ou nome de curva
Parâmetros de chave

Impressões Digitais

Identificadores únicos para verificação de certificado.

Número de série
Impressão digital SHA-256
Impressão digital SHA-1 com botões de cópia

Extensões

Análise detalhada de todas as extensões X.509 v3.

Nomes Alternativos do Assunto (SAN)
Uso de Chave e Uso de Chave Estendido
Restrições Básicas, CRL, OCSP

Cadeias de Certificados

Quando você cola múltiplos certificados formando uma cadeia (certificado de entidade final, intermediário e raiz), o decodificador detecta automaticamente cada certificado e cria uma interface com abas. Navegue entre certificados usando as abas no topo dos resultados—cada aba exibe o Nome Comum do certificado para identificação fácil.

Dica de Análise de Cadeia: Ao solucionar problemas de SSL/TLS, examinar toda a cadeia de certificados ajuda a identificar problemas com certificados intermediários ou configuração de âncora de confiança.

Recursos

Análise Completa de Certificados

O decodificador extrai todos os campos padrão de certificado X.509, incluindo assunto, emissor, número de série, versão, algoritmo de assinatura, período de validade e informações de chave pública. Certificados RSA e de curva elíptica (EC) são totalmente suportados com extração detalhada de parâmetros.

Certificado Bruto

Formato PEM

Dados codificados em Base64
Difícil de ler
Requer análise manual
Sem organização visual

Saída Decodificada

Exibição Estruturada

Formato legível para humanos
Seções organizadas
Compreensão instantânea
Indicadores visuais

Análise de Extensões

Extensões de certificado fornecem informações críticas sobre como um certificado pode ser usado e validado. O decodificador analisa e exibe todas as extensões em um formato legível e organizado:

Nomes Alternativos do Assunto (SAN)

Nomes DNS, endereços IP, endereços de email e URIs para os quais o certificado é válido—essencial para certificados multi-domínio e wildcard.

Uso de Chave

Operações criptográficas permitidas: Assinatura Digital, Encriptação de Chave, Assinatura de Certificado, Assinatura de CRL e mais.

Uso de Chave Estendido

Propósitos específicos: Autenticação de Servidor/Cliente Web TLS, Assinatura de Código, Proteção de Email, Carimbo de Tempo.

Restrições Básicas

Sinalizador CA indicando se o certificado pode assinar outros certificados, além de restrições de comprimento de caminho para cadeias de certificados.

Identificadores de Chave

Valores de Identificador de Chave de Autoridade (AKI) e Identificador de Chave do Assunto (SKI) para vincular certificados em uma cadeia.

Informações de Revogação

Pontos de Distribuição de CRL e URLs de respondedor OCSP para verificar status de revogação de certificado.

Políticas de Certificado

OIDs de política indicando nível de validação (DV, OV, EV) e práticas de autoridade certificadora.

Acesso a Informações de Autoridade

URLs para certificados de emissor de CA e respondedores OCSP para construir e validar cadeias de certificados.

Detecção de Tipo de Certificado

A ferramenta identifica e exibe automaticamente tipos de certificado com base em suas propriedades e extensões, ajudando você a entender rapidamente o propósito e nível de validação do certificado:

Cracha	Tipo	Critérios de Detecção	Uso Comum
CA	Autoridade Certificadora	Sinalizador CA de Restrições Básicas definido como VERDADEIRO	Assinatura de outros certificados, construção de cadeias de confiança
Auto-assinado	Certificado Auto-assinado	Assunto e emissor são idênticos	Teste, desenvolvimento, certificados de CA raiz
Wildcard	Certificado Wildcard	CN ou SAN começa com "*."	Proteção de todos os subdomínios de um domínio
DV	Domínio Validado	OID de política de validação básica	Encriptação SSL/TLS padrão
OV	Organização Validada	OID de política de validação de organização	Sites de negócios com identidade verificada
EV	Validação Estendida	OID de política EV presente	Sites de alta garantia (banco, e-commerce)

Geração de Impressão Digital

Impressões digitais SHA-256 e SHA-1 são calculadas usando a Web Crypto API e exibidas em formato hexadecimal separado por dois-pontos. Esses hashes criptográficos identificam exclusivamente certificados e são essenciais para fixação de certificado e verificação.

Nota de Segurança: SHA-256 é o algoritmo de impressão digital recomendado. Embora SHA-1 ainda seja exibido para compatibilidade com sistemas legados, não deve ser confiável para aplicações críticas de segurança devido a vulnerabilidades de colisão conhecidas.

Clique no botão de cópia ao lado de qualquer impressão digital para copiar rapidamente o valor para sua área de transferência para uso em arquivos de configuração, documentação ou scripts de verificação.

Suporte a Cadeia de Certificados

Cole uma cadeia de certificados completa (entidade final, intermediário e certificados raiz) e navegue entre certificados individuais usando a interface de aba intuitiva. Cada aba exibe o Nome Comum do certificado para identificação fácil, permitindo que você:

Verifique o caminho de confiança completo de entidade final para CA raiz
Inspecione o período de validade de cada certificado e garanta que não haja lacunas
Verifique se certificados intermediários têm sinalizadores de CA apropriados
Valide se algoritmos de assinatura são consistentes em toda a cadeia
Confirme se Identificadores de Chave de Autoridade se vinculam corretamente entre certificados

Múltiplos Métodos de Entrada

O decodificador oferece opções de entrada flexíveis para se adequar ao seu fluxo de trabalho:

Colar Texto

Copie e cole certificados codificados em PEM diretamente de saída de terminal, email ou documentação.

Carregar Arquivos

Carregue arquivos de certificado (.pem, .crt, .cer) do seu sistema de arquivos local usando o seletor de arquivo.

Arrastar e Soltar

Arraste arquivos de certificado diretamente para a área de texto para decodificação instantânea—sem cliques necessários.

Certificados brutos codificados em base64 sem cabeçalhos PEM (-----BEGIN CERTIFICATE-----) também são aceitos—o decodificador detecta e processa automaticamente.

Seus Dados Permanecem Privados

Segurança e privacidade são fundamentais para o design do Decodificador de Certificados. Todo o processamento de certificado acontece inteiramente no seu navegador:

Sem Uploads

Certificados nunca saem do seu dispositivo. Toda a análise acontece localmente usando JavaScript—nenhum dado é transmitido para nenhum servidor.

Sem Rastreamento

Não coletamos, armazenamos ou analisamos nenhum dado de certificado. Suas informações de certificado permanecem completamente privadas.

Apenas Lado do Cliente

A decodificação usa JavaScript puro do lado do cliente e a Web Crypto API. Você pode verificar isso na aba de rede do seu navegador.

Capaz de Funcionar Offline: Depois que a página carrega, você pode desconectar da internet e continuar decodificando certificados. A ferramenta funciona inteiramente offline, pois nenhuma comunicação com servidor é necessária.

Perguntas Frequentes

Quais formatos de certificado são suportados?

O decodificador suporta certificados X.509 codificados em PEM, que é o formato mais comum usado para certificados SSL/TLS. O formato PEM usa codificação Base64 envolvida entre marcadores -----BEGIN CERTIFICATE----- e -----END CERTIFICATE-----.

Certificados brutos codificados em Base64 sem cabeçalhos PEM também são aceitos—o decodificador detectará e processará automaticamente. No entanto, arquivos codificados em DER binário não são suportados e devem ser convertidos para formato PEM primeiro.

Dica de Conversão: Você pode converter DER para PEM usando OpenSSL: openssl x509 -inform der -in cert.der -out cert.pem

Posso decodificar uma cadeia de certificados?

Sim, absolutamente. Cole múltiplos certificados PEM (entidade final, intermediário e raiz) na área de texto. O decodificador analisará automaticamente cada certificado separadamente e exibirá abas para navegação entre eles.

Isso é particularmente útil para:

Verificar cadeias de certificados completas de servidores
Solucionar problemas de certificados intermediários
Validar caminhos de confiança para CAs raiz
Inspecionar ordem e relacionamentos de cadeia de certificados

Cada certificado na cadeia será exibido em sua própria aba, rotulada com o Nome Comum do certificado para identificação fácil.

Que tipos de arquivo posso carregar?

Você pode carregar arquivos com as seguintes extensões:

.pem - Formato Privacy Enhanced Mail (mais comum)
.crt - Arquivo de certificado (tipicamente formato PEM)
.cer - Arquivo de certificado (pode ser PEM ou DER, apenas PEM suportado)
.cert - Variante de arquivo de certificado
.txt - Arquivo de texto simples contendo certificado PEM

O arquivo deve conter dados de certificado codificados em PEM em formato de texto simples. Arquivos codificados em DER binário não são suportados e falharão ao decodificar.

Como as impressões digitais são calculadas?

Impressões digitais SHA-256 e SHA-1 são computadas a partir dos dados de certificado codificados em DER usando a Web Crypto API integrada ao seu navegador. O processo funciona da seguinte forma:

Extrair Dados DER

O certificado PEM é decodificado de Base64 para obter o certificado bruto codificado em DER binário.

Cálculo de Hash

Os dados DER são transformados em hash usando algoritmos SHA-256 e SHA-1 via Web Crypto API.

Formatar Saída

O hash é convertido para formato hexadecimal separado por dois-pontos para leitura e comparação fáceis.

Essas impressões digitais podem ser usadas para verificar identidade de certificado, detectar adulteração e implementar fixação de certificado em aplicações.

O que significam os crachás de tipo de certificado?

Crachás de tipo de certificado fornecem identificação visual instantânea de características-chave do certificado:

Cracha	Significado	Método de Detecção
CA	Autoridade Certificadora	A extensão Restrições Básicas tem o sinalizador CA definido como VERDADEIRO, indicando que o certificado pode assinar outros certificados
Auto-assinado	Certificado Auto-assinado	Os Nomes Distintos de Assunto e Emissor são idênticos, significando que o certificado foi assinado por sua própria chave privada
Wildcard	Certificado Wildcard	Nome Comum ou uma entrada de Nome Alternativo do Assunto começa com "*.", cobrindo todos os subdomínios de um domínio
DV	Domínio Validado	A extensão Políticas de Certificado contém um OID de política DV
OV	Organização Validada	A extensão Políticas de Certificado contém um OID de política OV
EV	Validação Estendida	A extensão Políticas de Certificado contém um OID de política EV

O que o indicador de status de validade mostra?

O indicador de status de validade fornece uma avaliação visual rápida do estado de validade atual do certificado:

Válido (X dias restantes)

Indicador verde mostra que o certificado é válido atualmente e tem mais de 30 dias até expiração. O número exato de dias restantes é exibido.

Expira em Breve (X dias)

Indicador amarelo avisa que o certificado é válido mas expirará em 30 dias. A renovação deve ser planejada em breve para evitar interrupção de serviço.

Expirado

Indicador vermelho mostra que a data atual passou a data Não Depois do certificado. O certificado não é mais válido e não deve ser usado.

Ainda Não Válido

Indicador amarelo mostra que a data atual é anterior à data Não Antes do certificado. O certificado não pode ser usado até que seu período de validade comece.

Meus dados de certificado estão seguros?

Sim, absolutamente. Toda a decodificação é realizada inteiramente no seu navegador usando JavaScript. Seus dados de certificado nunca são enviados para nenhum servidor.

Garantia de Privacidade: Você pode verificar isso abrindo as ferramentas de desenvolvedor do seu navegador (F12), alternando para a aba Rede e observando que nenhuma solicitação de rede é feita ao decodificar um certificado.

Recursos de Segurança:

Processamento 100% do lado do cliente—sem uploads de servidor
Sem coleta de dados ou rastreamento de análise
Sem cookies ou armazenamento local de dados de certificado
Funciona completamente offline após carregamento inicial da página
Código aberto disponível para auditoria de segurança

Isso torna o Decodificador de Certificados seguro para analisar certificados sensíveis, incluindo aqueles de ambientes de produção, CAs internas ou sistemas confidenciais.