Quem obtém a certificação é a empresa dona do domínio ?
No caso de desenvolvimento em .net, essa certificação fica no projeto ou fica no IIS ?
O que um desenvolvedor .net precisa fazer, ou se preocupar, para trabalhar com esse ambiente seguro ?
Grato,
Roberto
Olá, Roberto, tudo bem?
Desculpe a demora em retornar.
O HTTPS é um protocolo de segurança utilizado na comunicação entre cliente e servidor na web. Ele garante que a informação trocada entre os dois esteja protegida contra possíveis interceptações e manipulações por parte de terceiros mal-intencionados.
A certificação SSL/TLS, que é o que garante a segurança na comunicação, é obtida pela empresa que é dona do domínio. O processo de obtenção da certificação pode variar de acordo com a empresa escolhida para fornecer o certificado, mas geralmente envolve a validação da identidade da empresa e a instalação do certificado no servidor web.
No caso de desenvolvimento em .NET, o certificado SSL/TLS é instalado no servidor web IIS. Para obter e instalar o certificado, é necessário seguir algumas etapas. Uma delas é a criação de um pedido de certificado. Essa solicitação é feita pelo próprio servidor web, e pode ser feita através do seguinte comando no prompt de comando:
certreq -new certificaterequest.inf certificaterequest.reqOnde "certificaterequest.inf" é um arquivo de configuração que contém as informações necessárias para a solicitação do certificado, e "certificaterequest.req" é o arquivo onde a solicitação será salva.
Com o pedido de certificado criado, é necessário enviá-lo para a empresa responsável pela emissão de certificados SSL/TLS. Essa empresa irá validar as informações contidas no pedido e, caso esteja tudo correto, emitir o certificado.
Com o certificado em mãos, é possível instalar no servidor web IIS. Para isso, é necessário acessar o painel de controle do servidor, selecionar o site que se deseja proteger e escolher a opção "Bindings". Nessa tela, é possível adicionar um novo binding HTTPS e selecionar o certificado SSL/TLS que foi previamente instalado no servidor.
Além disso, é importante que o desenvolvedor .NET se preocupe com a segurança do código que está sendo desenvolvido. É necessário garantir que as informações sensíveis sejam adequadamente protegidas, que as entradas do usuário sejam devidamente validadas e que as permissões de acesso ao sistema sejam corretamente configuradas.
Uma das formas de garantir a segurança do código é através da utilização de ferramentas de análise de segurança, que ajudam a identificar possíveis vulnerabilidades no código. Uma dessas ferramentas é o Visual Studio Team Services, que oferece uma série de recursos para a análise de segurança de código.
Em resumo, para trabalhar com ambiente seguro em .NET é necessário obter e instalar o certificado SSL/TLS no servidor web IIS, além de garantir a segurança do código desenvolvido. É importante seguir as boas práticas de segurança e utilizar ferramentas de análise de segurança para garantir a integridade e confidencialidade das informações trocadas na web.
Um abraço e bons estudos.