Erro de SSL no comércio eletrônico Banco do Brasil

[Jorge]

O Banco do Brasil oferece uma solução de Comércio Eletrônico "segura e completa", que estou tentando implementar. O procedimento é bastante simples e funciona, mas ao entrar em

https://mpag.bb.com.br/site/mpag/

me aparece um alerta dizendo que "Há um problema no certificado de segurança do site. O certificado de segurança apresentado pelo site foi emitido para outro endereço."

Como o BB não oferece suporte, meu único interlocutor é o gerente da agência, que disse que passou o erro para sei lá qual área e lhe disseram que estava tudo bem.

Imagina se aparece uma mensagem dessas, aconselhando-o a não continuar, para um cliente!

Alguém enfrentou algo parecido?

[Jean Rafael Tardem Delefrati]

Você já tentou acessar no endereço: https://www16.bancodobrasil.com.br/site/mpag/ ? É isso mesmo que deveria estar aparecendo?

Abraço

--
Você recebeu essa mensagem porque está inscrito no grupo quot;php-brasil" dos Grupos do Google.
Para cancelar inscrição nesse grupo e parar de receber e-mails dele, envie um e-mail para php-brasil+...@googlegroups.com.
Para postar nesse grupo, envie um e-mail para php-b...@googlegroups.com.
Acesse esse grupo em http://groups.google.com/group/php-brasil.
Para mais opções, acesse https://groups.google.com/d/optout.

[Jorge]

Jean: não  é bem isso. Ao chamar essa página (https://mpag.bb.com.br/site/mpag/) você tem de passar uma série de parâmetros (pedido, valor, etc). Se você não passa esse parâmetros é essa a mensagem que aparece (Atenção! Os dados enviados pela loja/site de origem apresentaram os seguintes problemas: Número da Transação (refTran) inválido, Conteúdo nulo., etc). Eu chamo corretamente, em PHP, e ao abrir aparece erro no certificado, dizendo que "O certificado de segurança apresentado pelo site foi emitido para outro endereço." Como pode um site como o do Banco do Brasil apresentar um problemas desses? Já implementei Bradesco e Itaú e não enfrentei nada parecido.

[Jorge]

Ao executar o processo de Sonda a mensagem é "Erro ao conectar com https://mpag.bb.com.br/site/mpag/REC3.jsp: SSL certificate problem, verify that the CA cert is OK. Details: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed"

[André Severino]

Jorge, boa noite!

Acredito que o Jean tentou dizer é que é pra vc passar os parametros direto para o endereço que foi emitido o certificado que é o https://www16.bancodobrasil.com.br/site/mpag/ ao invés de utilizar o https://mpag.bb.com.br/site/mpag/.

Abraço

--

---------------------------------------------------------------------------------------------------------------------------

André da Silva Severino

site:          http://andrewd.com.br

email:      an...@andrewd.com.br

telefone:  (19) 98847-3747

skype:       andredasilvaseverino

---------------------------------------------------------------------------------------------------------------------------

[Jorge]

AGRADEÇO a ambos; realmente indo para  https://www16.bancodobrasil.com.br/site/mpag/ não dá essa menasgem de erro. Bem que esse pessoal do banco do brasil poderia publicar um manual decente.
Grande abraço e, mais uma vez, obrigado

[Jean Rafael Tardem Delefrati]

Isso mesmo!

Imagino que esse endereço mpag.bb.com.br pode ser um endereço de homologação.

O problema do certificado é que ele foi realmente emitido para esta outra URL, e exibir o certificado com esta outra página é realmente um problema de segurança, porque poderia ser um site de phishing, um man-in-the-middle ou um ataque xss, por isso o Chrome "chiou".

Abraço!