Ativação ou desativação de SSL
Secure Socket Layer (SSL) é um protocolo de segurança da Internet baseado em criptografia para estabelecer um link criptografado entre um servidor e um cliente. Ele fornece privacidade, autenticação e integridade às comunicações da Internet.
- Autentica usuários e servidores, garantindo que os dados sejam enviados para os clientes e servidores corretos.
- Criptografa os dados para evitar que sejam interceptados durante a transferência.
- Garante a integridade dos dados durante a transmissão.
Depois que o SSL for ativado, você poderá estabelecer uma conexão criptografada entre seu cliente e a instância que deseja acessar para melhorar a segurança dos dados.
Precauções
- A ativação ou desativação do SSL fará com que as instâncias sejam reiniciadas. Tenha cuidado ao realizar esta operação.
Quando você ativa ou desativa o SSL, o DDS será reiniciado uma vez. Durante a reinicialização, cada nó será desconectado intermitentemente por cerca de 30 segundos. Recomendamos que você ative ou desative o SSL fora do horário de pico e assegure-se de que seus aplicativos suportem a reconexão automática.
- Se o SSL estiver ativado, você poderá se conectar a um banco de dados usando SSL, o que é mais seguro.
Atualmente, algoritmos de criptografia inseguros estão desativados. A tabela a seguir lista as versões do TLS suportadas e conjuntos de cifras.
Versão
Versão do TLS
Conjuntos de criptografia
3.4
TLS 1.2
AES256-GCM-SHA384 AES128-GCM-SHA256
4.0
TLS 1.2
DHE-RSA-AES256-GCM-SHA384 DHE-RSA-AES128-GCM-SHA256
O servidor onde o cliente está localizado deve oferecer suporte à versão do TLS correspondente e ao conjunto de algoritmos de criptografia. Caso contrário, a conexão falha.
- Se SSL estiver desativado, você poderá se conectar a um banco de dados usando uma conexão não SSL.
Ativação do SSL
- Faça logon no console de gerenciamento.
- Clique em
no canto superior esquerdo e selecione uma região e um projeto. - Clique em
no canto superior esquerdo da página e escolha Databases > Document Database Service. - Na página Instances, clique na instância de BD de destino.
- Na área DB Information na página Basic Information, clique em
ao lado do campo SSL.
Figura 1 Ativação do SSL
Como alternativa, no painel de navegação à esquerda, escolha Connections. Na área Basic Information, clique em
ao lado do campo SSL.Figura 2 Ativação do SSL
- Na caixa de diálogo exibida, clique em Yes.
- Na área Basic Information, exiba o resultado da modificação.
Figura 3 SSL ativado
- Depois que o SSL estiver ativado, clique em
ao lado de SSL para baixar um certificado SSL.
Para obter detalhes sobre como se conectar a uma instância usando SSL, consulte o conteúdo a seguir:
Desativação do SSL
- Faça logon no console de gerenciamento.
- Clique em
no canto superior esquerdo e selecione uma região e um projeto. - Clique em
no canto superior esquerdo da página e escolha Databases > Document Database Service. - Na página Instances, clique na instância de BD de destino.
- Na área DB Information na página Basic Information, clique em
ao lado do campo SSL.
Figura 4 Desativação do SSL
Como alternativa, no painel de navegação à esquerda, escolha Connections. Na área Basic Information, clique em
ao lado do campo SSL.Figura 5 Desativação do SSL
- Na caixa de diálogo exibida, clique em Yes.
- Na área Basic Information, exiba o resultado da modificação.
Figura 6 SSL desativado
- Conecte-se a uma instância usando uma conexão não criptografada.
Para obter detalhes, consulte o seguinte conteúdo:
