...
Certificados SSl/TLS funcionam através do processo de chaves públicas e privadas, além de chaves de sessão criadas em cada conexão segura. Essa chave de sessão é temporária e única, sendo utilizada pelos browsers através do protocolo HTTPs apenas para uma determinada sessão, utilizando um cadeado para compartilhar dados do certificado e que o ambiente é seguro.
Sem Formato | ||
---|---|---|
| ||
Certificados SSl/TLS funcionam através do processo de chaves públicas e privadas, além de chaves de sessão criadas em cada conexão segura. Essa chave de sessão é temporária e única, sendo utilizada pelos browsers através do protocolo HTTPs apenas para uma determinada sessão, utilizando um cadeado para compartilhar dados do certificado e que o ambiente é seguro. |
...
SSL (Secure Sockets Layer) permite uma comunicação criptografada entre um site e um navegador, porém está depreciada, sendo substituida pelo TLS(Transport Layer Security). Certificados que não fornecem TLS no processo de criptografia possuem um baixo nível de segurança e grade, abaixo teremos um tópico para validação do seu certificado.
Certificados SSl/TLS funcionam através do processo de chaves públicas e privadas, além de chaves de sessão criadas em cada conexão segura. Essa chave de sessão é temporária e única, sendo utilizada pelos browsers através do protocolo HTTPs apenas para uma determinada sessão, utilizando um cadeado para compartilhar dados do certificado e que o ambiente é seguro.
...
0302. TIPOS DE CERTIFICADOS SSL/TLS
...
...
Referentes a certificados SSL/TLS ainda existem aqueles denominados wildcard pois eles realizam uma validação para todos os subdomínios para um determinado domínio, como por exemplo, "https://mail.seudominio.com" ou "https://portal.seudominio.com".
04. NOSSA INDICAÇÃO
Dependendo da sua necessidade de configuração de ambiente e infra-estrutura irá necessitar de certificados SSL/TLS padrão OV, pois eles habilitam a configuração para endereços IPs externos, através do SAN (Subject Alternative Name).
Por exemplo, imagine que deseje configurar determinadas URLs ou IPs externos para os serviços REST e HTTPs dentro do 'appserver.ini', caso o seu certificado não esteja habilitado sua criptografia nas requisições ao server não será efetivada.
Por isso é importante identificar essas informações com a sua empresa certificadora antes mesmo de realizar a configuração dos seus certificados no Server Protheus.
05. OUTROS TIPOS DE CERTIFICADOS DIGITAIS
Existem uma dezena de outros tipos de certificados digitais, todavia não podem ser utilizados no contexto do App MeuRH para requisições HTTP.
Verifique se o certificado que está tentando utilizar no servidor não está enquadrado em alguma dessas situações abaixo: