Criptografia SSL

A criptografia SSL é uma medida de segurança vital para proteger o tráfego web entre seus clientes e seu servidor contra interceptações maliciosas. Essa tecnologia resguarda informações sensíveis de serem acessadas por indivíduos não autorizados, em particular atacantes do tipo man-in-the-middle.

Para ativar a criptografia SSL, você precisará de um certificado SSL válido para seu domínio assinado por uma Autoridade Certificadora (CA) confiável. Também é essencial observar que, devido à política de segurança do iOS, o aplicativo X-GPS Monitor para iOS exige criptografia SSL; caso contrário, ele não funcionará.

Escolhendo o provedor de SSL

Diversas empresas atuam como autoridades certificadoras que fornecem certificados SSL, incluindo opções pagas e gratuitas:

• Opções pagas normalmente seguem regras de criptografia mais rígidas, enquanto alternativas gratuitas oferecem proteção adequada. Alguns exemplos populares de CAs pagas incluem Comodo, GoDaddy, DigiCert, e RapidSSL.

• Opção popular de CA gratuita: Let's Encrypt.

Domínios a proteger

Normalmente, três domínios são usados ao trabalhar com Navixy, tais como:

• meu.dominio.com – para interface web do usuário

• panel.domain.com – para o painel Administrativo

• api.domain.com – para chamadas de API

Você tem várias opções para usar criptografia SSL em seus domínios, como emitir um certificado curinga para todos os subdomínios *.domain.com, certificados separados para cada subdomínio, ou um certificado multi-domínio que inclua os três domínios.

Após obter os certificados SSL, você precisa instalá-los, e pode consultar a instrução simplificada da Navixy para instalação de certificados. O suporte da CA está disponível se você tiver dúvidas sobre o processo de emissão do certificado.