Como faço para habilitar chamadas em SSL?

Visão Geral sobre SSL

Conforme explica o conceito de API (Application Program Interface) é uma forma prática e  padronizável para desenvolvedores construírem suas soluções comunicando aplicativos com backend da forma mais simples, rápida e segura.

Tratando-se de comunicação com backends o protocolo mais utilizados pelas APIs é o HTTP que se torna peça fundamental na construção e comunicação do cliente com o backend e sendo a segurança fundamental para estas soluções desenvolvidas.

Um ponto que devemos ter devida atenção é o SSL.

Secure Sockets Layer (SSL) é um padrão de segurança em tecnologia utilizado para garantir a conexão segura (encriptada) entre um servidor e um cliente. Através do SSL permitimos que informações sensíveis possam ser trafegadas com segurança. A finalidade do SSL, em conjunto com o gateway Sensedia, é garantir a segurança das informações trafegadas entre os aplicativos clientes que utilizam as APIS e a Sensedia, dados estes que são trafegados via REST (HTTPS) pela Internet.

Um exemplo comum que vemos no nosso dia a dia relacionado a requisições REST é o uso do SSL relacionado ao protocolo HTTP, o HTTPS - Hyper Text Transfer Protocol Secure - protocolo de transferência de hipertexto seguro.


Como Habilito SSL no ambiente 

Trabalhamos tanto com o uso de certificado Single Domain, como de certificado WildCard. Em uma visão mais ampla o certificado SSL WildCard, garante o uso total para o Domínio, portanto através deste é possível utilizar qualquer subdomínio desejado dentro do domínio certificado.

Para a aplicação do certificado nos serviços Sensedia, basta entrar em contato com o nosso suporte pelos canais de relacionamento oficiais solicitando o procedimento e assim nossos analistas irão retornar o contato com os próximos passos do procedimento.

Para realizar a ativação do SSL, conforme mencionado acima, fica a critério do solicitante a escolha de uma entidade certificadora. Não recomendamos  nenhuma certificadora em específico, visto que não nos responsabilizamos pela escolha.

Abaixo segue uma lista das certificadoras que mais vemos recorrência de uso nas nossas operações:
- Certisign
- GeoTrust
- GlobalSign
- Symantec
- Comodo
- GoDaddy

Informações importantes

Para a criação de subdomínios é importante saber que qualquer texto pode ser usado, o que dá infinitas possibilidades, porém como boa pratica não devemos utilizar mais de um subdomínio, ou seja não devemos criar mais de uma seção a esquerda do domínio como no exemplo:

api.hlg.meudominio.com

Ao realizar a criação de mais de uma identidade a esquerda, não será possível o uso de certificados WildCard, precisando de um certificado especifico e fugindo da padronização. Para estes casos, ao invés de segregar o nome com pontos, devemos utilizar hifens, ficando então como no exemplo:

api-hlg.meudominio.com

 

Tem mais dúvidas? Envie uma solicitação

Comentários

Powered by Zendesk