Certificados que causam dores de cabeça em desenvolvimento
Sandboxes de gateways de pagamento (Stripe, PagSeguro, Cielo), APIs de governo e ambientes de staging corporativos frequentemente usam certificados SSL auto-assinados, expirados ou com Common Name incorreto. Por padrão, qualquer cliente HTTP vai rejeitar esses certificados — impossibilitando testes de integração.
O Proxy Mode do httpdrop permite ignorar erros de SSL no repasse das requisições, tornando esses ambientes acessíveis durante desenvolvimento e testes.
Tipos de erro SSL que você encontrará
Certificado expirado — O ambiente de staging não teve o cert renovado. Acontece com frequência em ambientes que recebem menos atenção que produção.
Certificado auto-assinado — A CA não é reconhecida pelo sistema. Comum em ambientes internos e VPNs corporativas.
Common Name incorreto — O cert foi emitido para
api.empresa.com mas você está acessando via staging.empresa.com.CA não reconhecida — Certificado emitido por uma CA interna que não está na lista de CAs confiáveis do servidor.
Como configurar
- 1Abra o endpoint no httpdrop e acesse a aba Proxy.
- 2Insira a URL da API de destino (ex:
https://sandbox.meuparceiro.com.br). - 3Ative a opção "Ignorar erros de certificado SSL".
- 4Todas as requisições ao endpoint httpdrop serão repassadas ao destino sem validação de SSL.
Apenas para dev/test: Ignorar erros SSL desabilita uma proteção crítica de segurança. Nunca use essa opção para apontar para APIs de produção. O httpdrop exibe um aviso visível quando essa opção está ativa.