Para remover esta mensagem, entre em contato com a nossa equipe através do nosso servidor no Discord.
diogo.f.m.7
Mas eu deixei bem claro a minha pergunta... "Posso utilizar do skip-mtls em produção?"
Remover
Para remover esta mensagem, entre em contato com a nossa equipe através do nosso servidor no Discord.
rubenskuhl
Se eles escreverem algo que diga que eles permitem, seria basicamente batom na cueca. Por isso em outras oportunidades eles disseram que o certificado é sempre enviado, então até aonde eles tem conhecimento, o mTLS deve estar sendo seguido. Tem no histórico do canal isso.
Remover
Para remover esta mensagem, entre em contato com a nossa equipe através do nosso servidor no Discord.
diogo.f.m.7
Bom, vamos aguardar um posicionamento do próprio pessoal da EFI, e tirar a dúvida, se eles permitem ou não...
Remover
Para remover esta mensagem, entre em contato com a nossa equipe através do nosso servidor no Discord.
Para remover esta mensagem, entre em contato com a nossa equipe através do nosso servidor no Discord.
rubenskuhl
Leia o conjunto do regramento. Essa interpretação não confere.
Remover
Para remover esta mensagem, entre em contato com a nossa equipe através do nosso servidor no Discord.
diogo.f.m.7
Existe obrigatoriedade no PIX e certificado digital SSL em conjunto? Afinal, existe a obrigatoriedade de utilização do PIX e certificado digital SSL? Essa é uma dúvida latente na mente de muitas pessoas, em especial, empresários. Entretanto, essa obrigatoriedade cabe, apenas, aos bancos e às instituições financeiras, selecionadas para operar na primeria fase do PIX, que devem zelar pela segurança nas transações de seus clientes.
Para remover esta mensagem, entre em contato com a nossa equipe através do nosso servidor no Discord.
diogo.f.m.7
Segunda eles devem responder...
Remover
Para remover esta mensagem, entre em contato com a nossa equipe através do nosso servidor no Discord.
diogo.f.m.7
@igor_efi@elaine2983, podem dar uma orientação sobre esse assunto?? Em produção, usando hospedagem compartilhada, posso usar o skip-mtls, e validar o webhook pelo IP de origem??
Remover
Para remover esta mensagem, entre em contato com a nossa equipe através do nosso servidor no Discord.
rubenskuhl
Por acaso eu estava falando com um PSP esta semana, e eles implementam sim mTLS.
Remover
Para remover esta mensagem, entre em contato com a nossa equipe através do nosso servidor no Discord.
ksevendev
Concordo, caso for obrigatório ele remover a opção no ambiente de produção, deixando apenas ao ambiente de homologação.
Remover
Para remover esta mensagem, entre em contato com a nossa equipe através do nosso servidor no Discord.
diogo.f.m.7
Pode denunciar todos então... Só conheço a EFI q usa o mtls...
Remover
Para remover esta mensagem, entre em contato com a nossa equipe através do nosso servidor no Discord.
rubenskuhl
Entre desligar você e serem multados pelo Banco Central, a escolha deles não é difícil.
Remover
Para remover esta mensagem, entre em contato com a nossa equipe através do nosso servidor no Discord.
diogo.f.m.7
Vamos esperar alguém do suporte deles informar se pode ou não, desabilitar a checagem em produção...
Agr, se eles dão essa opção, não podem punir se for usada...
Remover
Para remover esta mensagem, entre em contato com a nossa equipe através do nosso servidor no Discord.
rubenskuhl
2 desses 3 tem API fora do padrão que eu já denunciei para o Banco Central... tem um que eu não sabia dessa não conformidade, vou ver se confirmo e adiciono na denúncia.
Remover
Para remover esta mensagem, entre em contato com a nossa equipe através do nosso servidor no Discord.
ksevendev
Isso que eu quis dizer... Perdão a forma falada .
Remover
Para remover esta mensagem, entre em contato com a nossa equipe através do nosso servidor no Discord.
rubenskuhl
Não tem opção de desabilitar o mTLS... tanto que eles sempre manda o certificado origem. A opção que tem é de desabilitar a checagem de se você implementou mTLS corretamente.
Remover
Para remover esta mensagem, entre em contato com a nossa equipe através do nosso servidor no Discord.
diogo.f.m.7
Mercado pago, PagSeguro, pagar.me, todos esses não usam. .