Instalação de HTTPS no MentorWeb

HTTPS é a sigla em inglês de Hyper Text Transfer Protocol Secure, que em português significa “Protocolo de Transferência de Hipertexto Seguro”.

Atualmente, esta é a versão mais segura do protocolo de transferência de dados entre redes de computadores na internet, pois faz a encriptação dos dados fornecidos, requer a autenticação dos servidores, entre outras ferramentas que garantam a segurança dos dados enviados e recebidos pelo usuário.

O HTTPS é a combinação dos protocolos HTTP e SSL (Secure Sockets Layers, em inglês).

Este protocolo aparece antes do endereço eletrônico do site que o usuário deseja acessar (URL), garantindo que se trata de uma conexão de dados segura entre o computador do usuário e os servidores que abrigam os sites acessados.

Os sites que são acessados a partir de um protocolo de transferência de hipertexto seguro, aparecem com o código “https:” antes do URL.

A principal diferença entre um protocolo HTTP e o HTTPS está justamente na comunicação criptografada deste último, que ajuda a evitar possíveis tentativas de roubo de informações durante a transmissão dos dados entre o computador do usuário e os servidores dos sites.

No entanto, as conexões HTTPS não são totalmente seguras, sendo necessário a presença de softwares de Internet Security instalados no computador, além de ficar sempre atento a suspeitas de conexões duvidosas.
Fonte: (significados) acessado em 21/03/2017

Existem hoje no mercado várias empresas que fazem a geração de um certificado digital. Estas empresas são conhecidas como autoridades certificadoras. Entre elas podemos destacar Go Daddy, Comodo Group, GlobalSign, RapidSSL e Let's Encrypt

Os preços cobrados pelos certificados vão desde emissão gratuita para servidores Linux (Let's Encrypt) à US$404.95/ano para um certificado do tipo Wildcard (Comodo Group), cabendo a cada cliente escolher qual o melhor certificado para a sua organização.
Para os clientes cujo sistema operacional do servidor onde o MentorWeb esta hospedado, for um sistema Linux, a Edusoft recomenda a instalação do certificado Let's Encrypt pelo fato deste certificado ser gratuito.
Para os clientes cujo sistema operacional do servidor onde o MentorWeb esta hospedado, for um sistema Windows, a Edusoft atualmente esta recomendado a empresa Go Daddy pois atualmente (março/2017) esta empresa esta com o melhor preço do mercado.

Existem duas formas de fazer uso do HTTPS no Mentorweb:

• Instalando o certificado diretamente no Apache Tomcat.
• Instalando o certificado no servidor de proxy HAProxy.

A Edusoft recomenda fortemente a instalação do certificado digital (Certificado SSL) em um servidor de Proxy (HAPROXY), mas o cliente tem a liberdade de fazer a instalação diretamente no Apache Tomcat, porém não recomendamos isso.

Por que fazemos a recomendação de um Servidor Proxy:

• Quem fará a criptografia dos dados é o servidor de proxy ao invés do Apache Tomcat, o que gera uma economia de processamento do Apache Tomcat;
• O Servidor de Proxy também pode gerar a compressão das páginas do sistema MentorWeb, o que torna o carregamento das páginas do sistema Mentorweb mais rápido;
• Com o uso do HAPROXY, o cliente também pode configurar um sistema de balanceamento de carga para os acessos ao sistema MentorWeb;

Abaixo serão abordadas as ambas as formas de configurar um certificado HTTPS no sistema MentorWeb:

• Instalação de Certificado Digital no Apache Tomcat em Ambiente Windows
• Instalação de Certificado Digital no Apache Tomcat em Ambiente Linux
• Instalação do Certificado Digital Let's Encrypt em servidores Linux com HAProxy
• Configurações no MentorWeb para uso do HTTPS

Se você preferir retire suas dúvidas com os nosso suporte, clique aqui e abra um chamado para atendimento.

Voltar