Voc\u00ea pode acessar teste do SSL em o https:\/\/www.ssllabs.com\/ssltest\/<\/a><\/p>\n\n\n\n A compreens\u00e3o da seguran\u00e7a do TLS e do PKI hoje \u00e9 muito diferente daquela em 2009. O algoritmo de grada\u00e7\u00e3o do SSL Labs manteve as altera\u00e7\u00f5es em grande parte, mas \u00e9 hora de uma revis\u00e3o completa.<\/p>\n\n\n\n Agora em 2018 o SSL LAbs apresentou uma nova vers\u00e3o do algoritmo de grada\u00e7\u00e3o que foi feito do zero. Com esta vers\u00e3o, temos os seguintes recursos de avalia\u00e7\u00e3o:<\/p>\n\n\n\n Al\u00e9m disso essa nova vers\u00e3o de nossos crit\u00e9rios de classifica\u00e7\u00e3o aumentar\u00e1 ainda mais os crit\u00e9rios para o que \u00e9 considerado uma seguran\u00e7a razo\u00e1vel.<\/p>\n\n\n\n O objetivo do SSL LAbs \u00e9 fornecer notas significativas e f\u00e1ceis de entender para avaliar configura\u00e7\u00f5es SSL \/ TLS e PKI. As notas de A at\u00e9 F t\u00eam se mostrado muito bem-sucedidas e f\u00e1ceis de entender. Embora o significado das notas das letras possa ser amplamente discutido o guia de classifica\u00e7\u00e3o original do SSL Labs nunca as definiu e isso causou inconsist\u00eancias em como as notas foram aplicadas.<\/p>\n\n\n\n Abaixo segue uma pequena descri\u00e7\u00e3o do significado de cada nota do SSL Labs:<\/p>\n\n\n\n \u00c9 importante deixar claro que, embora A+<\/strong> seja claramente a nota desejada, as notas A<\/strong> e B<\/strong> s\u00e3o aceit\u00e1veis \u200b\u200be resultam em seguran\u00e7a comercial adequada.<\/p>\n\n\n\n A classe B<\/strong>, em particular, pode ser aplicada a configura\u00e7\u00f5es projetadas para suportar audi\u00eancias muito amplas, muitas das quais usam programas muito antigos para se conectar.<\/p>\n\n\n\n A nota C<\/strong> geralmente \u00e9 usada para configura\u00e7\u00f5es que n\u00e3o seguem as pr\u00e1ticas recomendadas. As classes D<\/strong> e F<\/strong> s\u00e3o usadas para servidores com s\u00e9rios problemas de configura\u00e7\u00e3o e seguran\u00e7a.<\/p>\n\n\n\n Em algum n\u00edvel definir boas configura\u00e7\u00f5es de TLS e PKI n\u00e3o \u00e9 muito dif\u00edcil. O SSL Labs possui crit\u00e9rios para que contenha uma regra positiva para cada um dos atributos de configura\u00e7\u00e3o desej\u00e1veis. Se olharmos apenas para essas regras, obtemos os seguintes princ\u00edpios que se aplicam a todos os servidores TLS.<\/p>\n\n\n\n Al\u00e9m disso, para aplicativos da Web, os seguintes princ\u00edpios se aplicam:<\/p>\n\n\n\n Aqui na Powertic todos os websites e mautics que possuem SSL s\u00e3o disponibilizados com SSL nota A+. Assim garantimos mais seguran\u00e7a e compatibilidade com padr\u00f5es de homologa\u00e7\u00e3o de ambiente.<\/strong><\/p>\n\n\n\n Ent\u00e3o parece f\u00e1cil olhando por cima mas n\u00e3o \u00e9 realmente na pr\u00e1tica. Primeiro, seguir todos os itens acima forneceria uma seguran\u00e7a forte, mas tamb\u00e9m \u00e9 prov\u00e1vel que recusasse o servi\u00e7o a alguns clientes mais antigos (Windows XP por exemplo). Em segundo lugar, em muitos ambientes, n\u00e3o \u00e9 poss\u00edvel cumprir todos os itens acima ou, \u00e0s vezes, n\u00e3o rapidamente. Assim, as regras que foram citadas acima s\u00e3o importantes.<\/p>\n\n\n\n O crit\u00e9rio A+<\/strong> \u00e9 o objetivo para o qual voc\u00ea deve estar trabalhando quando for capaz de alcan\u00e7\u00e1-lo. Enquanto isso, voc\u00ea deve conseguir acessar A e B se estiver trabalhando com uma base de usu\u00e1rios muito ampla.<\/p>","protected":false},"excerpt":{"rendered":" O SSL Labs foi lan\u00e7ado pela primeira vez em 2009, tendo como principal objetivo fornecer diagn\u00f3sticos abrangentes de problemas de configura\u00e7\u00e3o de SSL \/ TLS e PKI. <\/p>","protected":false},"author":4,"featured_media":41879,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[51],"tags":[],"class_list":["post-26628","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-infra-web"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/powertic.com\/pt-br\/wp-json\/wp\/v2\/posts\/26628","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/powertic.com\/pt-br\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/powertic.com\/pt-br\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/powertic.com\/pt-br\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/powertic.com\/pt-br\/wp-json\/wp\/v2\/comments?post=26628"}],"version-history":[{"count":0,"href":"https:\/\/powertic.com\/pt-br\/wp-json\/wp\/v2\/posts\/26628\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/powertic.com\/pt-br\/wp-json\/wp\/v2\/media\/41879"}],"wp:attachment":[{"href":"https:\/\/powertic.com\/pt-br\/wp-json\/wp\/v2\/media?parent=26628"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/powertic.com\/pt-br\/wp-json\/wp\/v2\/categories?post=26628"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/powertic.com\/pt-br\/wp-json\/wp\/v2\/tags?post=26628"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}![\"Notas](\"https:\/\/powertic.com\/wp-content\/uploads\/2019\/09\/download-9.png\" "\\"\\"")
<\/a><\/figure><\/h2>\n\n\n\nO que \u00e9 uma boa configura\u00e7\u00e3o para o SSL Labs?<\/h2>\n\n\n\n