Skip to content

Problemas com o certificado SSL

Por que estou vendo problemas com o certificado SSL / TLS ao conectar meu servidor Plesk e quais são os riscos?

Motivos

Avaliação da segurança da conexão com o servidor Plesk O My Plesk verifica se um certificado SSL/TLS válido está instalado no painel do Plesk e se foi emitido por uma autoridade de certificação confiável. Este é o requisito de segurança padrão com apenas algumas exceções quando você vê uma das seguintes mensagens de aviso:

  • Certificado expirado claramente significa que o certificado existente não é mais válido e deve ser renovado.
  • A mensagem Nome do host/IP não corresponde aos nomes alternativos do certificado é exibida quando o nome comum ao qual o certificado é emitido (por exemplo, pleskserver.com) não corresponde exatamente ao nome do host usado para adicionar o servidor. Esse erro pode ocorrer mesmo se o certificado correto estiver corretamente instalado. Por exemplo, você conecta o servidor por meio do endereço IP ou de um nome interno, mas o certificado foi emitido para o nome de domínio totalmente qualificado (ou vice-versa).
  • Finalmente, você verá mensagens Certificado autoassinado ou Certificado autoassinado em cadeia de certificados quando um certificado autoassinado ou um certificado emitido por sua empresa (que não é uma autoridade certificadora confiável) estiver instalado em seu painel Plesk.

Todas as mensagens acima significam que Meu Plesk não encontra uma identificação confiável para provar que ele se conecta ao servidor que você especificou. Ignorando estes avisos e aceitando os riscos, você deve lembrar que, neste caso, a conexão pode ser vulnerável a ataques do tipo man-in-the-middle (MITM).

Risco

Usar certificados SSL autoassinados ou desatualizados pode representar vários riscos para a segurança e funcionalidade de um website ou aplicativo. Certificados SSL são essenciais para estabelecer conexões seguras e criptografadas entre o navegador de um usuário e um servidor web. Quando esses certificados não são configurados ou mantidos corretamente, podem introduzir vulnerabilidades e problemas. Aqui estão os riscos críticos associados ao uso de certificados SSL autoassinados ou desatualizados com o Plesk 360:

  • Riscos de segurança que levam à perda de controle do Plesk: Os ataques podem explorar fraquezas nos certificados para interceptar e ler dados sensíveis transmitidos entre o usuário e o servidor. Isso permite que eles interceptem e modifiquem dados trocados entre as duas partes sem ser detectados.
  • Sobrecarga de manutenção que pode acontecer quando você tem vários certificados inválidos: Gerenciar certificados autoassinados ou acompanhar vários certificados com diferentes datas de expiração pode ser demorado. Requer renovação, configuração e monitoramento regulares para garantir segurança contínua.

Para mitigar esses riscos, é essencial usar certificados SSL confiáveis e válidos, de autoridades certificadoras respeitáveis, e garantir que eles sejam atualizados regularmente e configurados corretamente. Além disso, implementar as melhores práticas para gerenciamento de certificados, como automação e monitoramento, pode ajudar a manter uma infraestrutura SSL segura e confiável.

Back to top