Versões comparadas

Chave

  • Esta linha foi adicionada.
  • Esta linha foi removida.
  • A formatação mudou.


01. DOMÍNIO WWW.MEURH.WORLD

Para apoiar no entendimento das informações prévias sobre SSL realizamos um registro desse domínio https://meurh.world e incluímos um certificado gratuito de domínio SSL/TLS

...

, gerado por uma empresa com autoridade certificadora (ou CA – Certification Authority), no caso de uso utilizamos a empresa certificadora https://zerossl.com.

O objetivo de utilização dessa certificadora ZeroSSL foi evitar a utilização do OpenSSL, pois o mesmo gera certificados auto-assinados, consequentemente não conseguiríamos um ambiente seguro de domínio para validação do caso de uso ou teríamos que importar manualmente o certificado OpenSSL o que é totalmente contra a aceitação e importação de certificados sem autenticidade e confiabilidade.

Esse caso de uso tem o objetivo de apoiar no entendimento da configuração do 'appserver.ini' do protheus para endereços externos(públicos) de acesso ao portal do app meurh.

...

Primeira informação relevante é que os certificados utilizados para portais web e aqui no App MeuRH são certificados do tipo SSL/TLS, nos tópicos mais abaixo falaremos um pouco sobre os outros tipos para conhecimento e diferenciação.

A Segunda informação também importante é que existem classificações para certificados SSL/TLS, sendo a mais indicada o tipo OV (validação de organização) para que possam ser utilizados em endereços IPs. 

             

Nas imagens, abaixo ao realizarmos o acesso na URL, podemos ver que o certificado de domínio foi validado corretamente de maneira automatica.

Image Added        Image Added



02. AVALIAÇÃO DO CERTIFICADO NO SERVER PROTHEUS

Seguindo na avaliação essa mesma URL irá realizar um redirecionamento automatico para um IP publico externo que foi declarado no 'appserver.ini' utilizando o mesmo certificado no formato PEM(apache), esse modelo de certificado é codificado em BASE64 e homologado para permitir configurações no server do Protheus.

O redirecionamento é realizado para o endereço IP Externo https://104.210.222.191/ , observe que nas imagens abaixo o portal é carregado, todavia a certificado não é reconhecido, sendo necessário o usuário realizar a aprovação para que se possa seguir no carregamento do portal.

Durante esse processo em que o browser realiza a solicitação ao server para o inicio e estabelecimento da conexão existe uma etapa chamada de “Handshake” (aperto de mãos), onde eles “negociam” uma conexão criptografada e a geração de uma chave única de acesso para troca de informações.em pacotes criptografados.

Nesse caso durante esse processo o browser identificou que o certificado usado não tem uma Autoridade Certificadora válida ou mesmo não é permitido para um determinado domínio ou endereço IP, avisando que o site não é confiável, retornando a mensagem  ERR_CERT_AUTHORITY_INVALID. para dominios ou ERR_CERT_COMMON_NAME_INVALID para hostnames diferentes.

Image Added              Image Added


Esses mesmos problemas também podem ser verificados ao realizar o acessos a URL publicada para APIs REST do server.

Image Added



03

...

. CERTIFICADORA ZEROSSL.COM

A utilização dessa SSL (Secure Sockets Layer) permite uma comunicação criptografada entre um site e um navegador, porém está depreciada, sendo substituida pelo TLS(Transport Layer Security). Certificados que não fornecem TLS no processo de criptograf

Subject Alternative Name