{"id":53,"date":"2010-12-19T13:46:00","date_gmt":"2010-12-19T13:46:00","guid":{"rendered":"http:\/\/artigos.marcomapa.com\/?p=53"},"modified":"2011-09-11T19:23:32","modified_gmt":"2011-09-11T19:23:32","slug":"ativando-o-suporte-a-ssl-em-servidores-web","status":"publish","type":"post","link":"https:\/\/marcomapa.com\/artigos\/ativando-o-suporte-a-ssl-em-servidores-web\/","title":{"rendered":"Ativando o suporte a SSL em servidores web"},"content":{"rendered":"<p>O SSL (Secure Socket Layer) \u00e9 o protocolo usado para criar p\u00e1ginas seguras, encriptando toda a transmiss\u00e3o entre o cliente e o servidor. Os dois usos mais comuns s\u00e3o em p\u00e1ginas de com\u00e9rcio eletr\u00f4nico, onde \u00e9 necess\u00e1rio oferecer um ambiente seguro para concluir a transa\u00e7\u00e3o e transmitir dados confidenciais e tamb\u00e9m na cria\u00e7\u00e3o de ambientes administrativos, como os usados pela maioria dos gestores de conte\u00fado, que permitem que voc\u00ea gerencie o conte\u00fado do site.<\/p>\n<p>Na grande maioria das distribui\u00e7\u00f5es, o pacote com o mod_ssl \u00e9 instalado juntamente com o pacote principal do Apache, ou \u00e9 pelo menos disponibilizado como um pacote separado, instal\u00e1vel atrav\u00e9s do gerenciador de pacotes.<\/p>\n<p>No caso das distribui\u00e7\u00f5es derivadas do Debian, voc\u00ea precisa apenas ativar o m\u00f3dulo usando o comando \"a2enmod\". Reinicie o servi\u00e7o para que a altera\u00e7\u00e3o entre em vigor:<\/p>\n<p># a2enmod ssl<\/p>\n<p># \/etc\/init.d\/apache2 force-reload<\/p>\n<p>No caso do CentOS, \u00e9 necess\u00e1rio instalar o pacote \"mod_ssl\" usando o yum. O script de p\u00f3s-instala\u00e7\u00e3o se encarrega de adicionar o script de carregamento na pasta \"\/etc\/httpd\/conf.d\" automaticamente, concluindo a instala\u00e7\u00e3o. N\u00e3o se esque\u00e7a de reiniciar o servi\u00e7o para que a altera\u00e7\u00e3o entre em vigor:<\/p>\n<p># yum install mod_ssl<\/p>\n<p># service httpd restart<\/p>\n<p>Com o m\u00f3dulo carregado, fica faltando apenas o componente mais importante, que \u00e9 o certificado SSL propriamente dito.<\/p>\n<p>Se voc\u00ea quer ativar o SSL para testes ou para uso interno (para acessar alguma ferramenta administrativa instalada no servidor, ou para uso em uma p\u00e1gina disponibilizada apenas para um grupo de amigos, por exemplo), voc\u00ea pode simplesmente gerar seu pr\u00f3prio certificado, o que \u00e9 r\u00e1pido, gr\u00e1tis e indolor. Se, por outro lado, voc\u00ea est\u00e1 ativando o SSL para uso em um site de com\u00e9rcio eletr\u00f4nico, \u00e9 necess\u00e1rio obter um certificado reconhecido atrav\u00e9s da Verisign ou outra entidade certificadora.<\/p>\n<p>Os certificados caseiros s\u00e3o chamados de certificados self-signed (auto-assinados), j\u00e1 que voc\u00ea mesmo faz o papel de entidade certificadora, gerando e assinando o certificado. O algoritmo de encripta\u00e7\u00e3o usado \u00e9 o mesmo, de forma que um certificado self-signed corretamente gerado oferece a mesma seguran\u00e7a que um certificado reconhecido. O grande problema \u00e9 que os navegadores nos clientes n\u00e3o ser\u00e3o capazes de verificar a autenticidade do certificado, de forma que os visitantes receber\u00e3o um aviso de \"certificado n\u00e3o reconhecido\" ao acessarem a p\u00e1gina:<\/p>\n<div class=\"separator\" style=\"clear: both; text-align: center;\"><a href=\"http:\/\/2.bp.blogspot.com\/_a5BhSDiFMfs\/TQ4McnaFZlI\/AAAAAAAAAKg\/RLLVDXiJ0pk\/s1600\/ssl.png\" imageanchor=\"1\" style=\"margin-left: 1em; margin-right: 1em;\"><img loading=\"lazy\" decoding=\"async\" border=\"0\" height=\"143\" n4=\"true\" src=\"http:\/\/2.bp.blogspot.com\/_a5BhSDiFMfs\/TQ4McnaFZlI\/AAAAAAAAAKg\/RLLVDXiJ0pk\/s320\/ssl.png\" width=\"320\" \/><\/a><\/div>\n<p>O prop\u00f3sito de entidades certificadoras, como a Verisign, \u00e9 confirmar a titularidade dos certificados, confirmando que o certificado recebido ao acessar determinado site pertence realmente \u00e0 entidade que o est\u00e1 fornecendo. \u00c9 isso que garante que voc\u00ea est\u00e1 mesmo acessando o home banking do banco em que tem conta e n\u00e3o o site de um script kiddie qualquer. Certificados assinados por entidades certificadoras s\u00e3o automaticamente aceitos pelos navegadores (j\u00e1 que sua identidade j\u00e1 foi confirmada pela entidade certificadora), o que evita a exibi\u00e7\u00e3o da mensagem.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>O SSL (Secure Socket Layer) \u00e9 o protocolo usado para criar p\u00e1ginas seguras, encriptando toda a transmiss\u00e3o entre o cliente<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[8,5],"tags":[],"class_list":["post-53","post","type-post","status-publish","format-standard","hentry","category-linux","category-web"],"_links":{"self":[{"href":"https:\/\/marcomapa.com\/artigos\/wp-json\/wp\/v2\/posts\/53","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/marcomapa.com\/artigos\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/marcomapa.com\/artigos\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/marcomapa.com\/artigos\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/marcomapa.com\/artigos\/wp-json\/wp\/v2\/comments?post=53"}],"version-history":[{"count":1,"href":"https:\/\/marcomapa.com\/artigos\/wp-json\/wp\/v2\/posts\/53\/revisions"}],"predecessor-version":[{"id":120,"href":"https:\/\/marcomapa.com\/artigos\/wp-json\/wp\/v2\/posts\/53\/revisions\/120"}],"wp:attachment":[{"href":"https:\/\/marcomapa.com\/artigos\/wp-json\/wp\/v2\/media?parent=53"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/marcomapa.com\/artigos\/wp-json\/wp\/v2\/categories?post=53"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/marcomapa.com\/artigos\/wp-json\/wp\/v2\/tags?post=53"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}