feat: update version to 1.0.40 and add rejectUnauthorized option for HTTPS agent

README.md

@@ -159,11 +159,6 @@ const client = new LhispOauthClient({
 await client.get({ path: "/status" });
 ```
 
-### Observações de segurança
-
-- O `https.Agent` é criado com `rejectUnauthorized: false` (com ou sem certificado). Isso **desabilita validação do certificado** do servidor TLS.
-  - Em produção, isso pode reduzir segurança. Se você precisar de validação TLS, será necessário ajustar a implementação.
-
 ---
 
 ## English
@@ -319,8 +314,3 @@ const client = new LhispOauthClient({
 
 await client.get({ path: "/status" });
 ```
-
-### Security notes
-
-- The internal `https.Agent` is created with `rejectUnauthorized: false` (with or without PFX). This **disables TLS server certificate validation**.
-  - In production, this may reduce security. If you need strict TLS validation, the implementation must be adjusted.