Comunicação segura (explicado)

Hypertext Transfer Protocol Secure (HTTPS) é uma extensão do Hypertext Transfer Protocol (HTTP) para a comunicação segura através de uma rede de computadores. No HTTPS, o protocolo de comunicação é criptografado usando o Transport Layer Security (TLS), ou seu predecessor, Secure Sockets Layer (SSL).

No VMS XProtect, a comunicação segura é obtida usando TLS/SSL com criptografia assimétrica (RSA).

O TLS/SSL usa um par de chaves — uma privada, uma pública — para autenticar, proteger e gerenciar conexões seguras.

Uma autoridade de certificação (AC) é qualquer pessoa que possa emitir certificados raiz. Pode ser um serviço de Internet que emite certificados raiz ou qualquer pessoa que gere e distribua manualmente um certificado. Uma autoridade de certificação pode emitir certificados para serviços da web, ou seja, para qualquer software que use comunicação https. Esse certificado contém duas chaves, uma privada e uma pública. A chave privada é instalada nos clientes de um serviço da web (clientes de serviço) pela instalação de um certificado público. A chave privada é usada para assinar certificados de servidor que devem ser instalados no servidor. Sempre que um cliente de serviço chama o serviço da web, ele envia o certificado do servidor, incluindo a chave pública, ao cliente. O cliente do serviço pode validar o certificado do servidor usando o certificado de AC público já instalado. O cliente e o servidor agora podem usar os certificados de servidor público e privado para trocar uma chave secreta e, assim, estabelecer uma conexão TLS/SSL segura.

Para certificados distribuídos manualmente, os certificados devem ser instalados antes que o cliente possa fazer tal verificação.

Veja Transport Layer Security para obter mais informações sobre TLS.

Os certificados têm uma data de vencimento. O VMS XProtect não avisará quando houver um certificado prestes a vencer. Se um certificado expirar:
• Os clientes não mais confiarão no servidor de gravação com o certificado expirado e, assim, não poderão ser comunicar com ele
• Os servidores de gravação não mais confiarão no servidor de gerenciamento com o certificado expirado e, assim, não poderão ser comunicar com ele
• Os dispositivos móveis não mais confiarão no servidor móvel com o certificado expirado e, assim, não poderão ser comunicar com ele

Para renovar os certificados, siga as etapas neste guia, como você fez ao criar certificados.

Para obter mais informações, consulte o guia de certificados sobre como proteger suas instalações do VMS XProtect.