01. VERIFIQUE SEU CERTIFICADO
Recomendamos a validação do seu certificado através de portais como https://www.ssllabs.com/ssltest/ ou https://www.sslshopper.com/ssl-checker.html
O SSLLabs realiza a geração de um grade/score baseado em uma série de critérios como por exemplo inspeção do certificado e protocolos de criptografia, nos casos abaixo o certificado gratuito ficou grade B, pois nível de criptografia suportado é inferior ao disponível no mercado, nesse link podem ser identificado metodologia de validação: https://github.com/ssllabs/research/wiki/SSL-Server-Rating-Guide
02. RESULTADOS NEGATIVOS
A tentativa de utilização de certificados inválidos na configuração do servidor no protheus geram erro no processo de handshake na validação das requisições e geração da chave de sessão entre o cliente requisitante e o servidor, consequentemente todas as suas informações não irão trafegar de modo seguro e criptografado pela rede.
No exemplo da imagem abaixo, podemos observar que apesar de ser um certificado valido e configurado no server com sua chave privada, o mesmo não está autorizado a ser utilizado de acordo com o SAN, sendo rejeito pelo browsers no momento de negociação da chave de acesso para a sessão de comunicação.
Ou seja, não podemos utilizar esse certificado para ser configurado em um IP externo ou mesmo em qualquer outro subdomínio, sendo assim realize essa verificação e validação para um correto funcionamento do ambiente seguro.
03. CERTIFICADOS SSL MOBILE
As plataformas de dispositivos móveis (IOS, Android) possuem limitações com relação aos certificados digitais.
Por padrão, apenas os certificados homologados por elas são reconhecidos como confiáveis.
Em geral, as maiores certificadoras são reconhecidas em ambos sistemas operacionais, porém em caso de dúvidas, procure na sua unidade certificadora para assegurar que seu certificado é homologado para ambas plataformas.
Para evitar a aquisição de certificados não homologados e outros problemas relacionados a segurança, é importante consultar a documentação técnica de cada plataforma sobre a lista de certificados reconhecidos como confiáveis:
Plataforma | Como consultar |
|---|---|
| iOS | A lista de certificados confiáveis para o iOS está disponível em: Certificados confiáveis IOS. |
| Android | É necessário verificar no aparelho em: Configurações > Segurança > Credenciais Confiáveis Na Aba Sistema existe a lista de certificados confiáveis para aquela versão do Android. Atenção: Cada versão do Android pode ter uma lista de certificados confiáveis diferente. |
Visão Geral
Import HTML Content
Conteúdo das Ferramentas
Tarefas