Veja-o em ação Contacto rápido

Secure Sockets Layer (SSL)

Definição curta

Secure Sockets Layer (SSL) é o nome ainda usado para a tecnologia que cifra a comunicação entre um utilizador, uma aplicação ou um equipamento e um servidor. Na prática, hoje a versão moderna é o TLS, mas muitas equipas continuam a dizer “certificado SSL” quando se referem ao certificado digital que permite usar HTTPS e ligações seguras.

Num terminal de contentores, esta camada de segurança protege dados operacionais como credenciais de motoristas, marcações de camiões, instruções de entrega, EDI, listas de carga, permissões de acesso ao gate, dados de navios e integrações entre sistemas.

Onde é usado num terminal ou depot

A ligação cifrada não é apenas uma questão de website. Em operações portuárias e intermodais, aparece em vários pontos do fluxo:

  • Gate: portais de pré-aviso, OCR, quiosques, validação de matrícula, PINs de levantamento e autorização de entrada.
  • Pátio: aplicações móveis de operadores, instruções de movimentação, localização de contentores e confirmação de tarefas.
  • Navio: troca de ficheiros BAPLIE, MOVINS, COPRAR ou dados de planeamento com armadores e agentes.
  • Carga e documentação: anexos, referências de booking, VGM, libertações, selos, bloqueios aduaneiros e estados de carga.
  • Integrações: APIs entre TOS, ERP, PCS, sistemas de faturação, portais de clientes e serviços de identidade.

Sem esta proteção, dados em trânsito podem ser lidos, alterados ou reutilizados por terceiros, sobretudo quando há acessos externos, dispositivos móveis, redes Wi-Fi industriais ou integrações com parceiros.

Como funciona, de forma operacional

Quando um navegador, aplicação móvel, API ou equipamento se liga a um servidor seguro, ocorre um processo de negociação:

  1. O cliente pede uma ligação segura ao servidor, por exemplo ao portal de marcações do terminal.
  2. O servidor apresenta um certificado digital emitido por uma entidade certificadora.
  3. O cliente verifica se o certificado é válido, se corresponde ao domínio e se não expirou ou foi revogado.
  4. As duas partes acordam chaves de sessão para cifrar a comunicação.
  5. A partir desse momento, credenciais, pedidos API e respostas operacionais seguem protegidos.

Este processo deve ser automático e transparente para o utilizador. O motorista não precisa de saber como a cifra funciona; precisa apenas de conseguir autenticar-se, obter a sua janela de entrada e passar no gate sem falhas de segurança ou interrupções.

Exemplo prático

Um transportador agenda a recolha de um contentor importado num portal do terminal. Introduz a matrícula, referência de booking, identificação do motorista e janela pretendida. O portal confirma se o contentor está descarregado, sem bloqueio, com pagamento validado e disponível no pátio.

Se a sessão for protegida por HTTPS, esses dados viajam cifrados entre o browser do transportador e o servidor. A API que consulta o TOS também deve usar TLS. O mesmo se aplica à resposta enviada ao quiosque do gate quando o camião chega: a autorização de entrada, a unidade a recolher e a instrução de zona não devem circular em texto claro.

Numa plataforma como a ContPark, este tipo de proteção é relevante em portais externos, integrações API e acessos de utilizadores a funções de gate, yard e gestão documental. Não substitui permissões, auditoria ou boas práticas de identidade, mas é uma base necessária para operar com parceiros externos.

Erros frequentes

  • Certificado expirado: causa alertas no browser, falhas em APIs e, em alguns casos, bloqueio total de integrações críticas.
  • Domínio errado: o certificado foi emitido para outro nome, por exemplo para o domínio principal mas não para o subdomínio usado pela API.
  • Cadeia incompleta: falta um certificado intermédio, o que pode afetar equipamentos antigos, scanners, quiosques ou clientes EDI.
  • Protocolos antigos ativos: versões obsoletas aumentam o risco técnico e podem falhar em auditorias de segurança.
  • Ambientes esquecidos: homologação, portais de agentes, endpoints antigos e integrações de parceiros ficam sem manutenção.
  • Confundir cifra com controlo de acesso: uma ligação segura não garante que o utilizador tenha permissão para ver ou alterar dados.

Métricas e parâmetros a acompanhar

Para equipas de IT e operações, convém tratar certificados e ligações seguras como parte da disponibilidade do terminal, não como detalhe administrativo.

  • Validade restante do certificado: idealmente alertar com 30, 15 e 7 dias de antecedência.
  • Percentagem de endpoints externos com HTTPS ativo: objetivo próximo de 100%.
  • Taxa de erro em integrações API por falhas de certificado ou handshake.
  • Versões de protocolo permitidas: desativar versões antigas e manter apenas configurações aceites pela política de segurança.
  • Tempo de renovação e propagação: medir impacto em portais, quiosques, aplicações móveis e parceiros EDI/API.

FAQ

SSL e TLS são a mesma coisa?

Não exatamente. SSL é o termo antigo; TLS é o protocolo moderno usado hoje. No dia a dia, “certificado SSL” costuma significar certificado para HTTPS/TLS.

Um terminal precisa de certificado em todos os sistemas?

Todos os serviços que exponham dados sensíveis ou estejam acessíveis por utilizadores, parceiros, equipamentos ou APIs devem usar ligações seguras. Isto inclui portais, APIs, aplicações móveis, quiosques e integrações com terceiros.

HTTPS protege ficheiros EDI?

Protege a transmissão quando os ficheiros são enviados por canal HTTPS ou API segura. Se forem usados outros métodos, como SFTP ou AS2, devem existir mecanismos equivalentes de cifra, autenticação e controlo de acesso.

O cadeado no browser significa que o sistema é seguro?

Significa apenas que a ligação ao servidor está cifrada e que o certificado foi aceite. Não confirma que as permissões estejam corretas, que os dados sejam fiáveis ou que a aplicação esteja livre de vulnerabilidades.

Quem deve gerir a renovação?

Normalmente a equipa de IT ou segurança, com inventário partilhado com operações. Em terminais, a renovação deve ser planeada para evitar impacto em gate, portais de marcação, integrações com armadores e serviços usados 24/7.

Soluções

Gestão ferroviária
Gestão ferroviária
Contpark – Sistema de Gestão de Terminais de Contentores
Contpark – Sistema de Gestão de Terminais de Contentores
LogPark — Software de gerenciamento de estoque de contêineres
LogPark — Software de gerenciamento de estoque de contêineres
Serviços principais
Serviços principais

Contactar-nos

    Mensagem:

    Concordo com a Política de Privacidade

    Suporte on-line
    Precisa de ajuda para escolher uma solução?
    Receba uma demonstração personalizada do ContPark CTOS em apenas 15 minutos
    Solicitar demonstração
    Chat IA