Certificado de segurança

[Jordan Miguel]

Muito bom então, depois vou ver isto direitinho, pois como o topo e a parte de baixo são incluídos, tenho que reaver uma maneira de dinamizar para mudar os links para https apenas no caso de /sistema.

[tekobr]

Excelente tópico! Me interessei sobre certificado mais ainda, e fiquei com mais uma dúvida: a comunicação é feita codificada, certo? Então eu poderia usar em um site que teria um sistema de login simples, já que ele já estaria progetido por causa do SSL.

[joaopaulo]

Muito bom então, depois vou ver isto direitinho, pois como o topo e a parte de baixo são incluídos, tenho que reaver uma maneira de dinamizar para mudar os links para https apenas no caso de /sistema.

Agora a integraçao com o WHMCS é complicada, pois vc só deve usar o HTTPS onde realmente seja necessário... OU seja, algumas paginas vao ter os links todos em HTTPS, e outras não.

Quando for usar HTTPS, as imagens, banners, e tudo mais que for carregado na pagina, deve tbm estar sendo carregado via https... senao vai dar aquela mensagem chata do IE "alguns itens desta pagina nao sao seguros, deseja continuar?"

Excelente tópico! Me interessei sobre certificado mais ainda, e fiquei com mais uma dúvida: a comunicação é feita codificada, certo? Então eu poderia usar em um site que teria um sistema de login simples, já que ele já estaria progetido por causa do SSL.

Nao entendi mt bem sua dúvida, mas.. de qualquer jeito a resposta é nao!!!

Segurança nunca é demais. As vezes é bom ser obssecado por esta :)

[tekobr]

Nao entendi mt bem sua dúvida, mas.. de qualquer jeito a resposta é nao!!!

Segurança nunca é demais. As vezes é bom ser obssecado por esta :)

João, vou tentar explicar melhor. Eu queria saber se ao usar um certificado SSL a comunicação entre o browser e o servidor é feita criptograda.

Se for feita criptograda, seria o melhor sistema de segurança para um site onde seja exigido login/senha, só que teria um custo anual, mas um certificado mais barato resolveria. Mas isso somente SE a comunicação for critografada.

[joaopaulo]

O problema é que os dados sao criptografados, mas isso nao quer dizer que a aplicaçao fica "protegida" das vulnerabilidades de sempre: XSS, Sql Injection, bllalblabl.

A única "proteçao" garantida pelo https, é que se os dados transmitidos forem interceptados por um hacker, ele nao vai conseguir ler o conteúdo enviado...

Abraços

[tekobr]

Agora entendi perfeitamente João, e concordo plenamente com o que você tinha dito acima.

[joaopaulo]

Bom, nao sou um expert em WHMCS, mas pelo menos em web app's que desenvolvo por aí, as páginas sob o https tem que ter todos os links de imagens, css, js, etc... como https tbm....

[chuvadenovembro]

João, no whmcs realmente é automatico, basta colocar o endereço que responde por https no local indicado, que o whmcs responde por ele sem acusar que tem elementos fora do ambiente seguro.

Tu indica o endereço https, a partir dai, o whmcs transita entre http e https sozinho, quando precisa fazer login ele alterna para https, e quando clica em status do servidor por exemplo, ele sai do ambiente seguro.

OBS: digo no padrão, se a pessoa fizer uma integração e o tema do painel de cliente tiver imagens externas, certamente vai acusar um aviso.

[Jordan Miguel]

Eu entendí o que o joão quis dizer, e ele está certo.

Vamos dizer que você tem um whmcs integrado, e inclui o topo e o bottom de seu site, você passa a utilizar https no seu WHMCS, todos os links do topo e do bottom também devem estar em https para que não haja nenhum aviso, e isto pode ser um problema, pois normalmente se utiliza o https apenas para o WHMCS e não para o site principal. Apenas para o necessário.

E foi por isso que falei em dinamizar os links.

[joaopaulo]

Exatamente Jordan :)