Objetivo: Instruções sobre como verificar a configuração de segurança do SSL e aprimorá-la com o HSTS.
1. Teste de Segurança SSL
Use ferramentas externas (ex: SSL Labs SSL Test) para obter uma pontuação (A+, A, B, etc.) sobre a segurança do seu certificado. Esta ferramenta verifica:
-
Validade: Se o certificado não está expirado.
-
Criptografia: Se o servidor está usando criptografias modernas e seguras (TLS 1.2 e 1.3).
-
Vulnerabilidades: Se o servidor está exposto a ataques conhecidos.
2. HSTS (HTTP Strict Transport Security)
HSTS é um mecanismo de segurança que força os navegadores a acessarem seu site somente via HTTPS, mesmo que o usuário digite HTTP.
-
Implementação (.htaccess): Adicione a seguinte linha no seu arquivo
.htaccess:ApacheHeader always set Strict-Transport-Security "max-age=31536000; includeSubDomains" -
Aviso: O HSTS é uma configuração permanente. Se você desinstalar o SSL, o navegador ainda tentará acessar o site via HTTPS por até um ano, tornando-o inacessível. Só use HSTS se tiver certeza de que o HTTPS é permanente.
