Atualização: Redirecionamento automático para HTTPS

Essa atualização afetará apenas clientes e parceiros que utilizam nossa API de backoffice ou API de marketplace para integrações.

O que vai mudar?

Para aumentar a segurança da comunicação entre clientes e servidores, todo o tráfego HTTP será automaticamente redirecionado para HTTPS. 

Essa mudança será aplicada via código de status 301 (Moved Permanently) no Nginx, garantindo que todas as conexões utilizem criptografia.

Por que estamos realizando essa mudança? 

A transição para HTTPS reforça a segurança da plataforma, trazendo benefícios como:

• Proteção contra interceptação de dados: HTTPS evita que informações sensíveis sejam capturadas por terceiros. 
• Prevenção de ataques man-in-the-middle: A comunicação criptografada impede adulterações nos dados transmitidos.
• Conformidade com boas práticas de segurança: HTTPS é um padrão amplamente recomendado para garantir privacidade e integridade.

Quando isso irá acontecer? 

A mudança será implementada até o dia 06/06/2025.

O que preciso fazer? 

A maioria dos clientes e parceiros não precisará realizar nenhuma ação. O redirecionamento para HTTPS será feito automaticamente. 

No entanto, recomendamos atenção para os seguintes casos:

• Integrações diretas com URLs HTTP hardcoded: Se sua aplicação utiliza URLs fixas iniciando com http://, será necessário atualizá-las para https://. 
• Whitelists de IPs e regras de segurança: Caso utilize firewalls ou restrições de tráfego, revise suas permissões para garantir compatibilidade com HTTPS.

Seguimos trabalhando para oferecer um ambiente cada vez mais seguro e confiável para sua operação! 

Em caso de dúvidas, entre em contato com o nosso suporte através do portal de atendimento.

Veja também outras atualizações recentes para segurança da sua integração:

• Migração: Novo sistema de tokens
• Atualização: Envio de tokens apenas no header da requisição
• Atualização: Implementação do Content Security Policy (CSP)