Segurança de site e e-commerce

Como migrar o SSL de servidor ou plataforma

28 mar , 2016  

Não ocorre todo dia, mas é comum que sites ou lojas virtuais precisem ou optem pela mudança do servidor ou plataforma. Os motivos dessa mudança podem ser os mais diversos, mas podemos destacar como principais:

  • Redução de custo: quando se encontra empresas oferecendo o mesmo serviço por um custo mais adequado a realidade de seu site.  
  • Deficiência técnica: o servidor (ou plataforma) utilizado  já não atende a demanda crescente do site, que precisa migrar para um estrutura que comporte o número de acessos e funções que a loja precisa ter para melhorar a experiência do cliente.

Mas então, surge um dilema, o que acontece com o SSL que já foi emitido e gerado para aquele servidor?

A resposta é: ele precisa ser migrado, já que foi emitido para uma URL especifica.

E uma dúvida sempre ocorre, como migrar o SSL de servidor ou plataforma?  Na verdade existem duas formas de fazer isso, e vamos apresentá-las na sequência do post.

 

1 – Reemissão do certificado

Nesse caso, é como se você estivesse iniciando o processo do zero. Será preciso seguir os seguintes passos:

  • Solicitar a chave CSR em 2048 bits em SHA 2 junto a plataforma, além claro do Sistema Operacional do servidor e Software utilizado para gerar a chave CSR
  • Acessar o portal do cliente Site Blindado e vá para a aba especifica de emissão da chave CSR
  • Preencher os dados solicitados
  • Selecionar entre os métodos de validação: via Hash ou via e-mail padrão.
  • Aguardar o recebimento do e-mail de confirmação e fazer o download do certificado

Se tiver dúvidas sobre como fazer a emissão do certificado, já falamos sobre isso no blog, clique aqui e tenha mais informações.  

 

2 – Exportar / Importar

Outra forma de fazer a migração do SSL é por meio de exportação e importação. Nessa modalidade o profissional responsável pelo SSL precisa acessar a pasta raiz, onde se encontra o certificado e as chaves – pública e privada – esses arquivos precisão ser exportados juntos e salvos em uma mesma pasta.

Quando houver a migração para outro servidor esses arquivos precisam ser importados e instalados no novo servidor.

 

Qual modalidade escolher?

O aconselhado é agendar a reemissão pelo nosso suporte e garantir a segurança de todas as etapas do processo, já que na primeira modalidade você tem o acompanhamento do time de segurança da Site Blindado, o que vai garantir que todos as etapas de segurança sejam seguidas.

Também é importante, ao final da migração, fazer um scan de vulnerabilidade junto ao certificado, isso identificará se ele foi instalado da forma correta e se precisa ser feita alguma correção.

 


, , ,