Utilização de Webhooks, Segurança e mTLS

Já estão sim, o que estamos preparando aqui é um tutorial para a configuração simplificando o processo. Mas seguindo a nossa documentação você já consegue utilizar os webhooks. As chaves públicas de homologação e produção estão disponíveis aqui https://dev.gerencianet.com.br/docs#section-webhook

Boa tarde. Desculpe ser um pouco ignorante. Mas me podem informar que segurança isso trás ao sistema? Nada. Absolutamente nada. Qualquer servidor pode ir buscar essa chave publica e aceitar ou negar. Adoram complicar o que é simples

Obrigado!

A utilização do mTLS é um requisito obrigatório do Banco Central e todos os PSP devem atender a ele. Você consegue chegar essa informação na própria documentação do Banco Central. Segue um trecho da mesma "O PSP deve implementar o framework OAuth 2.0 (RFC 6749)63 com TLS mútuo (mTLS – RFC
870564) para autenticação na API"

realmente, muita burocracia para algo que deveria ser simples.