Exibir origem

01. DOMÍNIO WWW.MEURH.WORLD

Para apoiar no entendimento das informações prévias sobre SSL realizamos um registro desse domínio https://meurh.world e incluímos um certificado gratuito de domínio SSL/TLS, gerado por uma empresa com autoridade certificadora (ou CA – Certification Authority), no caso de uso utilizamos a empresa certificadora https://zerossl.com.

O objetivo de utilização dessa certificadora ZeroSSL foi evitar a utilização do OpenSSL, pois o mesmo gera certificados auto-assinados, consequentemente não conseguiríamos um ambiente seguro de domínio para validação do caso de uso ou teríamos que importar manualmente o certificado OpenSSL o que é totalmente contra a aceitação e importação de certificados sem autenticidade e confiabilidade.

Esse caso de uso tem o objetivo de apoiar no entendimento da configuração do 'appserver.ini' do protheus para endereços externos(públicos) de acesso ao portal do app meurh.

Nas imagens, abaixo ao realizarmos o acesso na URL, podemos ver que o certificado de domínio foi validado corretamente de maneira automatica.

02. AVALIAÇÃO DO CERTIFICADO NO SERVER PROTHEUS

Seguindo na avaliação essa mesma URL irá realizar um redirecionamento automatico para um IP publico externo que foi declarado no 'appserver.ini' utilizando o mesmo certificado no formato PEM(apache), esse modelo de certificado é codificado em BASE64 e homologado para permitir configurações no server do Protheus.

O redirecionamento é realizado para o endereço IP Externo https://104.210.222.191/ , observe que nas imagens abaixo o portal é carregado, todavia a certificado não é reconhecido, sendo necessário o usuário realizar a aprovação para que se possa seguir no carregamento do portal.

Durante esse processo em que o browser realiza a solicitação ao server para o inicio e estabelecimento da conexão existe uma etapa chamada de “Handshake” (aperto de mãos), onde eles “negociam” uma conexão criptografada e a geração de uma chave única de acesso para troca de informações.em pacotes criptografados.

Nesse caso durante esse processo o browser identificou que o certificado usado não tem uma Autoridade Certificadora válida ou mesmo não é permitido para um determinado domínio ou endereço IP, avisando que o site não é confiável, retornando a mensagem ERR_CERT_AUTHORITY_INVALID. para dominios ou ERR_CERT_COMMON_NAME_INVALID para hostnames diferentes.

Meu RH > Caso de uso de certificado SSL/TLS > image2020-5-27_17-45-12.png

Esses mesmos problemas também podem ser verificados ao realizar o acessos a URL publicada para APIs REST do server.

Meu RH > Caso de uso de certificado SSL/TLS > image2020-5-27_18-15-53.png

03. CERTIFICADORA ZEROSSL.COM

A utilização dessa SSL (Secure Sockets Layer) permite uma comunicação criptografada entre um site e um navegador, porém está depreciada, sendo substituida pelo TLS(Transport Layer Security). Certificados que não fornecem TLS no processo de criptograf

Subject Alternative Name