1. O que é o Protocolo HTTPS?
HTTPS - HyperText Transfer Protocol Secure é uma versão segura do HTTP que utiliza o protocolo SSL/TLS para criptografar a comunicação entre o navegador e o servidor. Isso garante a confidencialidade, integridade e autenticidade dos dados transmitidos, protegendo-os contra interceptação e ataques. É essencial para qualquer site que lida com informações sensíveis, aumentando a segurança e a confiança dos usuários.
2. A Metadados irá fornecer esse Certificado SSL ou auxiliar na aquisição?
Não. A Metadados não fornecerá o Certificado SSL, nem auxiliará nos passos de aquisição. Isso se deve a uma mudança de segurança, e o cliente precisa se adequar a essa mudança.
3. Qual o motivo dessa mudança?
Como uma evolução nos produtos da Metadados, foi decidido descontinuar o suporte à aplicação do Portal RH através do protocolo HTTP. As informações que transitam pelo Portal RH são sensíveis e devem ser criptografadas. Portanto, tornou-se um requisito providenciar um certificado SSL para garantir a criptografia do serviço.
4. Quando o PortalRH deixará de funcionar com o protocolo HTTP?
A partir de novembro de 2024.
5. Posso fazer as configurações de HTTPS agora ou preciso aguardar até agosto?
O Portal RH já possui compatibilidade com HTTPS. As configurações podem ser feitas imediatamente sem problemas.
6. Onde adquirir um Certificado SSL?
Não indicamos nenhuma certificadora específica. O cliente pode escolher a empresa certificadora que desejar, seja ela gratuita ou paga.
7. Algum requisito para o Certificado SSL?
O Certificado precisa possuir uma Autoridade Certificadora - CA que possa validar a emissão desse Certificado.
8. Posso emitir um Certificado Autoassinado pelo Windows?
Não. O Certificado Autoassinado funcionará apenas dentro do ambiente do servidor onde está instalado. Máquinas externas apresentarão erro devido à falta de uma Autoridade Certificadora confiável.
9. Como baixo o Certificado SSL?
Não fornecemos suporte para o download e instalação do certificado. Recomendamos que você entre em contato com o suporte da certificadora que está emitindo o Certificado SSL.
10. Como instalo o Certificado SSL no IIS?
Não fornecemos suporte para o download e instalação do certificado. Recomendamos que você entre em contato com o suporte da certificadora que está emitindo o Certificado SSL.
11. Como vinculo o Certificado instalado no IIS a uma Porta HTTPS?
Leia o Artigo Manual para Vincular Certificado SSL no IIS do Portal RH para realizar a associação.
12. Já possuo a Porta e Certificado configurados no IIS. O que devo fazer?
Realize a configuração de parametrização conforme o Artigo Como Configurar a Utilização de Protocolo Seguro (HTTPS) para o Portal RH.
13. Preciso manter a Porta HTTP configurada no IIS após configurar a Porta HTTPS?
Não é mais necessário manter a Porta HTTP configurada, pois as informações agora irão trafegar pela Porta HTTPS.
14. O Portal RH parou de acessar externamente após configurar a Porta HTTPS. O que devo fazer?
Provavelmente havia um redirecionamento externo entrando por uma Porta HTTP (exemplo: 80) que direcionava para a Porta HTTP do IIS. Agora é necessário ajustar o redirecionamento das portas para usar a Porta HTTPS.
15. O Portal RH está acessando normalmente pelo navegador, mas o aplicativo está com erro. O que devo fazer?
Atualize a URL configurada no aplicativo conforme as instruções do Artigo Alterar a URL do Portal RH.
16. Preciso realizar um apontamento externo de DNS para subdomínio?
Sim. O Certificado SSL deve assinar um nome confiável, seja um subdomínio ou domínio de confiança. Recomendamos criar um subdomínio (exemplo: portalrh.dominioempresa.com.br), e obter um Certificado SSL para esse domínio.
17. Não tenho IP fixo e meu acesso é através de um DDNS. O que devo fazer?
Verifique se o Provedor de DDNS oferece suporte para certificado SSL. Caso contrário, o ideal é contratar um IP fixo e associá-lo ao apontamento de um DNS do domínio.
18. Meu acesso é através do IP Externo. O que devo fazer?
É necessário assinar o domínio com um Certificado SSL. A solução é contratar um IP fixo e associá-lo ao apontamento de um DNS do domínio para emitir um Certificado SSL.
19. Utilizo apenas internamente dentro da rede. Preciso publicá-lo externamente?
Mesmo que seu uso seja interno, você precisa providenciar um Certificado SSL que possua uma Autoridade Certificadora, seja ela interna ou externa.
20. Já tenho outra aplicação na Porta 443. Posso utilizar outra porta?
Sim. Apenas informe a porta desejada ao criar a porta e associar o Certificado SSL, lembrando de manter a mesma porta tanto externa quanto internamente.
21. Posso deixar a Porta Externa HTTPS (exemplo: 443) e redirecionar para a Porta HTTP (80) do IIS? Funcionará?
Não. A aplicação perderá totalmente a funcionalidade pela Porta HTTP. Deve-se adequar ao protocolo HTTPS.
22. Tenho o Certificado HTTPS Externo sendo injetado via Proxy Reverso, mas o Portal RH no IIS está rodando na porta HTTP (ex: 80). Funcionará?
Não. A aplicação perderá totalmente a funcionalidade pela porta HTTP. Recomendamos que a adequação ao Protocolo HTTPS seja feita diretamente no IIS, sem injeção de certificado via Firewall ou Proxy.
23. Posso utilizar um servidor de Proxy Reverso na frente do servidor do Portal RH?
Não. O Portal RH não funciona com a utilização de Proxy Reverso.
24. As minhas solicitações do Portal RH estão apresentando erro após alterar para o Protocolo HTTPS?
Provavelmente não foi alterado o apontamento dos Arquivos URIPortal.cfg e URISolicitacoes.cfg dentro do Portal RH. Para realizar a configuração, leia o Artigo Como Configurar a Utilização de Protocolo Seguro (HTTPS) para o Portal RH.