Entrar Ainda não tem acesso?
Solucionado (ver solução)
Solucionado
(ver solução)
1
resposta

[Bug] Erro certificado SSL auto-assinado

Referente ao curso HTTP: entendendo a web por baixo dos panos

por Matheus Guerra Martins
| 37.6k xp | 3 posts

Após a aula de instalação do certificado ssl, que ocorreu através do programa baixado no link a seguir: https://slproweb.com/products/Win32OpenSSL.html, eu fui entrar no postman, e fazer o comando GET na url: https://localhost:8000/livros, então me deparei com o seguinte erro:

Imagem de tela com o programa postman aberto e exibindo erro de autoassinatura no certificado ssl ao solicitar um GET para a url: https://localhost:8000/livros

Diante disso, resolvi acessar o url e o antivirus me barrou:

Antivirus impedindo acesso a site por conta do certificado ssl

Gostaria de saber porque isso está acontecendo, e se existe alguma forma de corrigir esse erro?

1 resposta
solução!
por Renan Lima
| 3634.9k xp | 7663 posts
Alura Scuba Team Apoio Educacional - Alura

Olá, Matheus.

Tudo bem?

O problema que você está enfrentando é comum quando você está lidando com certificados SSL autoassinados. Quando você instala um certificado SSL autoassinado em um servidor local, como o OpenSSL que você mencionou, seu navegador ou aplicativo pode não reconhecê-lo como um certificado confiável, pois não foi emitido por uma autoridade de certificação confiável.

O erro "SSL Error: Self signed certificate" indica que o certificado SSL que está sendo usado não é confiável porque não foi assinado por uma autoridade de certificação confiável.

Algumas sugestões de ações para tentar resolver

1. Importar certificado no Postman: Você pode importar o certificado autoassinado no Postman para que ele confie nele. No entanto, isso só resolverá o problema no Postman e não em outros aplicativos ou navegadores.

2. Instalar um certificado confiável: Se você estiver desenvolvendo um aplicativo para produção, é altamente recomendável obter um certificado SSL de uma autoridade de certificação confiável, como Let's Encrypt, para evitar problemas de certificado não confiável.

3. Verificar configurações de firewall e antivírus: Às vezes, os firewalls e os programas antivírus podem interferir na conexão com sites usando certificados SSL autoassinados. Verifique as configurações do seu firewall e antivírus para garantir que eles permitam conexões com o site local.

4. Desativar a verificação SSL (não recomendado para produção): Alguns aplicativos, como o Postman, permitem que você desative a verificação SSL. No entanto, isso não é recomendado, pois torna seu aplicativo vulnerável a ataques de "man-in-the-middle". Se você estiver usando isso apenas para desenvolvimento local e estiver ciente dos riscos, você pode optar por desativar temporariamente a verificação SSL.

Tenta pesquisar sobre cada tópico dessa lista, eu coloquei o que fazer e não como, porque senão, o tópico ia ficar gigante, mas qualquer dúvida pode mandar aqui.

Espero ter ajudado. Qualquer dúvida manda aqui. Bons estudos.