![[Guia] Como adicionar a versão TLS 1.2 no Postman](https://assets.apidog.com/blog/2024/05/postman-adding-tls-version-1.2-cover.png)
O protocolo Transport Layer Security (TLS) é um componente crítico da comunicação segura, criptografando dados para protegê-los durante a transmissão. O Postman, um cliente de API prevalente, utiliza TLS para proteger informações trocadas durante as requisições de API.
Você pode confiar no Apidog, uma plataforma de API multifuncional que permite aos usuários não apenas implementar TLS, mas também testar e simular APIs. Aprenda mais sobre o Apidog clicando no botão abaixo!
Este guia fornece um walkthrough abrangente sobre como habilitar a versão 1.2 do TLS dentro do Postman, garantindo uma postura de segurança mais robusta para suas interações com APIs.
O que é o Postman?
Postman simplifica o fluxo de trabalho de desenvolvimento de APIs para programadores, consolidando ferramentas essenciais em uma única plataforma. Esta suíte abrangente capacita-os a projetar, testar rigorosamente e documentar eficientemente suas APIs. Consequentemente, o Postman se tornou uma ferramenta indispensável para desenvolvedores que lidam com uma ampla gama de projetos de API.
O que é TLS?
TLS (Transport Layer Security) refere-se a um protocolo criptográfico que opera na Camada de Transporte (camada 4) do modelo OSI (Interconexão de Sistemas Abertos), sentando-se entre aplicações e os protocolos de transporte de rede subjacentes (como TCP/IP).
TLS também é responsável por negociar uma conexão segura entre as partes comunicantes.
O que o TLS alcança?
O TLS garante que esses três aspectos-chave da transmissão de dados sejam sempre alcançados ao se comunicar com outra parte: confidencialidade, integridade e autenticação.
Confidencialidade
Criptografia: O TLS utiliza um processo chamado "handshake" para estabelecer chaves secretas compartilhadas. Essas chaves são usadas para criptografar os dados que estão sendo transmitidos entre o cliente e o servidor. A criptografia embaralha os dados em um formato ilegível, tornando-os incompreensíveis para qualquer um que possa interceptá-los.
Conjuntos de Cifras: Durante o handshake, ambas as partes concordam em um conjunto de algoritmos criptográficos chamado "conjuntos de cifras". Esses conjuntos definem os métodos específicos de criptografia e descriptografia usados para a comunicação.
Integridade dos Dados
Hashing: O TLS emprega funções de hash criptográficas como SHA-256. Essas funções geram uma "impressão digital" única dos dados antes de serem enviados. Ao receber os dados, a outra parte calcula seu próprio hash e o compara ao recebido. Qualquer discrepância nos hashes indica que os dados foram adulterados durante a transmissão.
Autenticação
Certificados Digitais: O TLS pode aproveitar certificados digitais para verificar as identidades das partes comunicantes. Esses certificados agem como passaportes eletrônicos, contendo informações sobre a identidade da parte e uma chave pública. O servidor geralmente apresenta um certificado assinado por uma Autoridade Certificadora (CA) confiável. O cliente, então, verifica a autenticidade do certificado e usa a chave pública contida nele para estabelecer uma conexão segura.
Guia passo a passo sobre como implementar a versão 1.2 do TLS no Postman
Passo 1 - Crie uma conta no Postman
Crie uma nova conta no Postman (apenas se você não tiver uma) e comece baixando o aplicativo Postman em seu dispositivo. O aplicativo oferece mais recursos do que sua versão web.
Passo 2 - Crie uma nova requisição de API no Postman
Depois de instalar o Postman, crie uma nova requisição clicando no botão Novo no canto superior esquerdo da janela do Postman. Selecione Requisição HTTP para criar uma nova requisição, como mostrado na imagem acima.
Passo 3 - Selecione a versão 1.2 do TLS
Na seção Configurações, role para baixo até ver "Protocolos desativados durante o handshake. Se você deseja usar TLS v1.2, selecione todas as outras versões do TLS, exceto TLS v1.2.
Sua caixa deve se parecer com isso ao final da modificação:
Apidog - Personalize Seu Desenvolvimento de API
Apidog é uma plataforma de desenvolvimento de API tudo-em-um que permite aos usuários construir, testar, simular e documentar APIs. Isso também inclui detalhes minuciosos, como escolher os tipos de autenticação e segurança que você deseja implementar em suas APIs.
Construindo as Melhores APIs Personalizadas Usando Apidog
Apidog oferece aos usuários a liberdade de criar APIs com base em sua visão.
Para começar, pressione o botão Nova API, como mostrado na imagem acima.
Esta seção se aprofunda na criação das funções principais da sua API REST. Aqui, você definirá meticulosamente:
- Métodos de interação: Especifique como as aplicações se comunicarão com sua API, delineando métodos como GET, POST, PUT e DELETE.
- Pontos de acesso (Endpoints): Identifique os URLs exatos (endpoints) onde as aplicações enviarão requisições para interagir com sua API.
- Requisitos de dados (Parâmetros): Detalhe quaisquer parâmetros obrigatórios que as aplicações devem incluir na URL para direcionar dados específicos dentro da sua API.
- Descrição da funcionalidade: Forneça uma explicação clara sobre o que cada endpoint da sua API está projetado para realizar.
Certifique-se de entender como passar IDs em URLs para que os testes de endpoint da API possam ser um processo rápido e simples para você!
Proteja Seu Projeto de API com HTTPS Usando Apidog
Considere usar o Apidog para publicar seus projetos e criar documentação online de API hoje. Com o Apidog, você pode obter dois benefícios significativos:
Transmissão de Dados Segura
HTTPS utiliza criptografia SSL/TLS, agindo como um cofre digital para embaralhar informações durante a transmissão. Isso protege os dados dos usuários contra acesso não autorizado, garantindo a confidencialidade do usuário e dos dados.
Otimização de SEO
Os motores de busca favorecem websites com HTTPS devido às suas características de segurança aprimoradas. Portanto, websites HTTPS geralmente desfrutam de uma vantagem de classificação sobre seus equivalentes HTTP.
Seta 1 - Primeiro, pressione o botão Compartilhar no lado esquerdo da janela do aplicativo Apidog. Você deve então conseguir ver a página "Documentos Compartilhados", que deve estar vazia.
Seta 2 - Pressione o botão + Novo embaixo de Sem Dados para começar a criar sua primeira documentação de API no Apidog.
Selecione e Inclua Propriedades Importantes da Documentação da API
O Apidog fornece aos desenvolvedores a opção de escolher as características da documentação da API, como quem pode visualizar sua documentação de API e definir uma senha de arquivo, para que apenas indivíduos ou organizações selecionadas possam visualizá-la.
Visualize ou Compartilhe Sua Documentação de API
Você pode agora distribuir o endpoint da sua API para quem quiser, ou postar a URL no site da sua API para permitir que consumidores potenciais vejam como sua API funciona.
Se mais detalhes forem necessários, leia este artigo sobre como gerar documentação de API usando Apidog:
Compartilhe o Projeto Com um Domínio HTTPS Personalizado
Agora que você tem sua documentação de API pronta, pode publicar seu projeto inteiro online! Selecione o botão Editar encontrado na seção Publicar, como mostrado na imagem acima.
Você será solicitado a habilitar um domínio HTTPS, bem como a opção de criar sua própria URL para exibir seu projeto para o mundo e permitir que outros desenvolvedores utilizem sua API para seu trabalho!
Conclusão
Ao habilitar o TLS 1.2 no Postman, você deu um passo significativo em direção ao fortalecimento da segurança de suas interações de API. Essa postura de segurança aprimorada protege dados sensíveis durante a transmissão, prevenindo acesso não autorizado e garantindo a integridade dos dados.
A comunicação segura é crítica no cenário digital atual. Seguir este guia capacitará você a utilizar ao máximo as capacidades do Postman, promovendo um ambiente mais seguro para seus esforços de desenvolvimento de API.
