Olá, gostei da explicação da aula.
Mas gostaria de saber como obter um certificado digital para servidor. Depois da aula fui ver o site da empresa e aparece um "Não seguro" no lugar do cadeado.
Sabem informar se é fácil instalar ? Isso é transparente para as aplicações que rodam na Intranet ?
Obrigado.
Boa noite Ivan!
Costuma variar de hospedagem para hospedagem, quando fiz a hospedagem de uma aplicação em php, o suporte da empresa, pediu para trocar todas as chamadas da URL, para HTTPS.
Exemplo: http://localhost para https://localhost
E fazer alguns ajustes no .HTACCESS. Para quando alguém acessar a url, usando o HTTP ou sem, o arquivo automaticamente redirecionar para a versão segura do site.
Olá Edynilson, mas e se a hospedagem for no seu próprio servidor (servidor da sua empresa) e não em hospedagem de terceiros?
Quando por meios técnicos do seu servidor você auto-assina seu certificado, ele não é verdadeiramente confiável, ao menos não para o navegador.
O correto é pedir a uma certificadora que gere seu certificado, ela se responsabiliza por você, no entanto, pode o custo pode ser bem alto.
Let's Encrypt
O Let's Encrypt, certificado gratuito e aberto: https://letsencrypt.org/
Já usei em alguns projetos, mas existe certo preconceito no mercado, apesar de empresas grandes como a VTEX utilizarem em suas plataformas. https://help.vtex.com/pt/tutorial/certificado-de-seguranca-ssl-a-que-se-refere-e-como-contratar
Para instalar o Let's Encrypt:
*Para entender melhor sobre *
https://www.secnet.com.br/blog/o-que-e-certificado-ssl-o-guia-definitivo
Excelente para testar seu certificado: