Em Desenvolvimento
Esta documentação ainda está em desenvolvimento. Agradecemos sua paciência!
Pular para o conteúdo principal
Versão: 03.007.000

Auto assinatura do servidor proxy

O que é SSL e HTTPS?

SSL significa Secure Sockets Layer, um tipo de segurança digital que permite a comunicação criptografada entre um domínio de site e um navegador. Atualmente a tecnologia se encontra depreciada e está sendo completamente substituída pelo TLS.

TLS é uma sigla que representa Transport Layer Security e certifica a proteção de dados de maneira semelhante ao SSL. Como o SSL não está mais de fato em uso, esse é o termo correto que deveria ser utilizado.

O HTTPS é uma extensão segura do HTTP. Os sites que configurarem um certificado SSL/TLS podem utilizar o protocolo HTTPS para estabelecer uma comunicação segura com o servidor.

  • O objetivo do SSL/TLS é tornar segura a transmissão de informações sensíveis como dados pessoais, de pagamento ou de login.
  • É uma alternativa à transferência de dados em texto simples na qual a conexão ao servidor não é criptografada e torna mais difícil para que hackers possam interceptar a conexão e roubar dados.
  • A maioria das pessoas já estão familiarizadas com SSL/TLS que são utilizadas por webmasters para assegurar seus sites e oferecer uma opção segura para efetuar transferências.
  • É possível identificar que um site possui certificado SSL/TLS quando há um cadeado indicando a conexão segura próximo à URL no navegador.

Como os Certificados SSL / TLS Funcionam?

Certificados SSL/TLS funcionam por unir digitalmente uma chave criptográfica à informação de identificação de uma companhia. Isso permite que dados possam ser transferidos de maneira que não podem ser descobertos por terceiros.

O SSL/TLS funciona através de chaves públicas e privadas, além de chaves de sessão para cada conexão segura. Quando o visitante coloca uma URL com SSL no navegador e navega pela página segura, o navegador e o servidor fazer uma conexão.

Durante a conexão inicial as chaves públicas e privadas são utilizadas para criar uma chave de sessão, que então é utilizada para criptografar e descriptografar os dados sendo transferidos. Essa chave de sessão vai se manter válida por tempo limitado e só vai ser utilizada para essa sessão específica.

Para saber se um site utiliza a conexão SSL basta procurar por um ícone de cadeado ao lado da URL, no navegador. Ao clicar no cadeado você deve encontrar informações sobre o certificado em questão e realizar configurações.

Quando e Por Que é Essencial ter um Certificado SSL/TLS?

O SSL/TLS é essencial sempre que houver informações sensíveis sendo transmitidas, como nomes de usuário, senhas e informações de pagamento.

exemplo de site seguro

O objetivo do SSL/TLS é garantir que somente uma pessoa – a pessoa ou organização para quem os dados estão sendo transmitidos – possa ter acesso às informações. Isso é particularmente importante quando consideramos a quantidade de dispositivos e servidores pelo qual a informação passa antes de chegar no seu destino.

Existem 3 casos onde ter um SSL/TLS é essencial:

  • Quando é preciso de autenticação: Qualquer servidor pode se passar por seu servidor interceptando as informações sendo transmitidas no caminho. O SSL/TLS permite que você comprove a identidade do seu servidor para que os visitantes saibam que é autêntico.
  • Para garantir confiabilidade: Quem possui uma loja virtual ou algum site que solicita o uso de informações pessoais é importante criar um senso de segurança para que as pessoas se sintam confortáveis em fornecer seus dados. Um certificado SSL/TLS é uma maneira visível de dizer aos seus visitantes que seus dados vão estar seguros.
  • Quando você precisa estar de acordo com os padrões da indústria: Em algumas indústrias, como de finanças, é necessário manter um padrão básico de segurança. Existem também algumas exigências do PCI (Payment Card Industry) para quem deseja aceitar pagamentos via cartão de crédito em seu site, e uma delas é a utilização de um certificado SSL/TLS.

É importante lembrar que o certificado SSL/TLS é válido para diversos dispositivos, o que o torna uma opção de segurança ainda mais versátil na era de dispositivos móveis. Os benefícios de ter um certificado SSL/TLS faz valer muito a pena o investimento.

Qual é a Relação Entre SSL/TLS e HTTPS?

Quando você instala um certificado SSL a transmissão de dados é configurada para ser feita via HTTPS. Ambas as tecnologias andam de mãos dadas e não funcionam uma sem a outra.

URLs são procedidas por HTTP (Hypertext Transfer Protocol) ou HTTPS (Hypertext Transfer Protocol Secure). Isso é efetivamente o que determina como qualquer dado recebido ou enviado é transmitido.

Um certificado SSL/TLS não precisa e nem deve custar uma fortuna. Você pode conseguir um certificado certificado SSL gratuito, caso queira economizar ainda mais.

Isso significa que outra maneira de identificar se o site possui um certificado SSL é verificar que está carregando com protocolo HTTP ou HTTPS. Isso porque o protocolo HTTPS exige um certificado SSL para funcionar.

Cerificado Auto Assinado

O container Proxy fornecido junto as ferramentas , possibilitam gerar um certificado auto assinado, ou seja, sem custos para utilização em sua intranet.

Com ele, é possível definir qual o nome, domínio, por exemplo: minhaempresa.intranet.com a ser utilizado.

Para seu correto funcionamento, é necessário a instalação do certificado root nos dispositivos que se conectarão aos serviços, como computadores, smartphones, dispositivos de captura.

O container, também oferece a resolução de DNS inclusa, com isto, não se faz necessário outras ferramentas para redirecionar as requisições de seu domínio interno para as ferramentas. Para correto funcionamento, além das parametrizações no docker-compose é necessário configurar o servidor que hospeda as ferramentas HTF como DNS primário dos dispositivos que se conectarão, por este motivo, é indicado somente para acessos internos via intranet.