O VTEX Shield é um produto adicional que oferece camadas personalizáveis de segurança para a sua loja, além dos padrões de segurança garantidos pelas certificações e práticas de segurança existentes na VTEX.

Ampliamos os recursos avançados de segurança oferecidos pelo VTEX Shield. Agora oferecemos a possibilidade de contratar duas novas funcionalidades:

• Certificados SSL customizados: possibilita que lojas utilizem certificados próprios no lugar do padrão Let's Encrypt.

• Mutual Transport Layer Security (mTLS): exige autenticação mútua entre VTEX e sistemas externos, adicionando uma camada extra de proteção nas integrações via API.

Essas novidades aumentam o controle sobre a comunicação entre sistemas, atendendo exigências de segurança e compliance de projetos mais complexos.

O VTEX Shield já oferecia a possibilidade de contratar o Web Application Firewall (WAF), o Security Monitor e o Data Protection Plus como camadas adicionais de segurança. Agora, é possível selecionar também Certificados SSL customizados e Mutual Transport Layer Security (mTLS), descritos a seguir.

Por padrão, a VTEX utiliza certificados SSL da autoridade Let's Encrypt. Porém, algumas lojas precisam manter um controle direto sobre certificados digitais para atender requisitos específicos de compliance ou segurança.

Com os certificados SSL customizados, lojas com requisitos específicos de segurança ou compliance podem instalar e gerenciar seus próprios certificados personalizados diretamente pelo Admin VTEX.

Saiba mais em Certificados SSL customizados.

O mTLS oferece proteção reforçada nas integrações entre a VTEX e sistemas externos como ERPs, WMS ou lojas headless.

Diferente do protocolo TLS tradicional, em que apenas o servidor comprova sua identidade, o mTLS garante autenticação bilateral, pois exige que tanto o cliente quanto o servidor apresentem certificados válidos antes da troca de dados. Essa prática reduz o risco de conexões maliciosas ou não autorizadas.

Saiba mais em Mutual Transport Layer Security (mTLS).

À medida que as integrações com sistemas externos se tornam mais complexas, aumentam as necessidades de garantir autenticidade e controle rigoroso nas comunicações. Algumas lojas apresentam necessidades específicas de compliance, auditoria e segurança, que vão além do uso de certificados padrão e autenticação unilateral.

Com as novidades, o VTEX Shield oferece uma camada extra de segurança que permite:

• Gerenciar certificados SSL próprios para atender políticas internas e auditorias.
• Exigir autenticação mútua entre sistemas para evitar acessos não autorizados.
• Reduzir riscos em integrações críticas, fortalecendo a confiança entre as partes.

Essas funcionalidades alinham o VTEX Shield às práticas mais avançadas do mercado e às demandas crescentes por segurança nas operações digitais.

Se você já é cliente da VTEX e deseja ativar Certificados SSL customizados, mTLS ou outras funcionalidades do VTEX Shield na sua loja, entre em contato com o Suporte Comercial para solicitar a habilitação e realizar as configurações adequadas. É possível que taxas adicionais se apliquem.

Se ainda não é cliente, mas tem interesse nessas funcionalidades, preencha o formulário de contato.