[SVRS] Ambiente de produção: Desativação dos protocolos TLS 1.0 e TLS 1.1

A Sefaz atualizou o modelo da NFe para a versão 4.0 e, junto com essa mudança, anunciou também a alteração do protocolo de comunicação com os servidores de serviços de NFe/NFCe 4.0 e do CTe/MDFe 3.0 para uso do protocolo TLS 1.2.

Isso poderá gerar alguma dificuldade para alguns contribuintes, isso porque, por questões de segurança, a Sefaz só aceitará conexões que estiverem usando o protocolo TLS 1.2 ou superior. A data final para aplicação é Abril de 2022 e é necessário se preparar para essas novas mudanças.

Por esse motivo, recomendamos que você atualize o seu sistema operacional, caso ainda use algum dos que não tem mais a atualização necessária, ou seja, não permitem a nova conexão justamente por estarem desatualizados.

Quais são esses sistemas?

São dois os sistemas operacionais Windows que estão incompatíveis:

  • Windows XP;
  • Windows Server 2003.
    Ambos não têm a conexão TLS 1.1 e nem a TLS 1.2, os demais têm.
Contudo, não é só isso, ainda tem outro componente que também é incompatível com o novo protocolo e precisa ser atualizado, o .NET Framework 3.5 em algumas versões do Windows. É muito importante que os usuários atualizem para o Framework 4.6.2 para que se tenha mais segurança.
Dessa forma, é extremamente importante que o seu sistema operacional seja compatível com o novo protocolo TLS 1.2 e .NET Framework 4.6.2, para evitar dores de cabeça desnecessárias.

Dica rápida

Quanto às configurações SSL, configure da seguinte maneira:

abra o menu iniciar em seu Windows;
vá até opções de internet;
selecione a aba “avançadas” e role a barra até o fim;
marque as seguintes opções: usar TLS 1.0; usar TLS 1.1; usar TLS 1.2.

Qual a diferença entre protocolo TLS e SSL?

Uma dúvida muito comum é quanto às diferenças entre esses 2 protocolos. Para entender os pontos que eles têm em comum e onde divergem, é preciso analisar o período de introdução da internet globalmente. Ou seja, o protocolo SSL é o primeiro a surgir, sendo o TLS como seu sucessor. Eles são responsáveis por fornecerem a criptografia e geram segurança para a realização de transações e fornecimento de dados sigilosos.

As atualizações contínuas e a adoção de novos parâmetros demonstram um pouco da evolução desses sistemas. São necessárias inovações e reforço na criptografia para evitar que cibercriminosos encontrem brechas e extraviem dados. Logo abaixo vamos falar um pouco mais de cada protocolo separadamente. Continue a leitura!

Protocolo SSL

Essas são as iniciais para Secure Sockets Layer, nome original que foi aplicado nesse protocolo em meados dos anos 90. O SSL foi criado pela Netscape, que era uma das principais provedoras de navegadores naquela época. Existiram 3 versões desse sistema, 1., 2.0 e 3.0. Os 2 iniciais tiveram diversos problemas e foram reformulados. Por fim, o 3.0 foi lançado em 1996 no mercado.

Protocolo TLS

Já o protocolo TLS significa Transport Layer Security. O lançamento desse sistema ocorreu em 1999. Ele foi uma grande revolução no mercado, por ser muito superior ao até então vigente SSL. O TLS criptografa todas as informações em trânsito na internet, com uma ação mais focada no tráfego da web.

O que é o protocolo TLS 1.2?

Agora que você já sabe um pouco mais da história dos principais protocolos de navegação, vamos abordar sobre o TLS 1.2. Essa é a versão mais atualizada do protocolo TLS e já está no mercado há alguns anos. Mesmo sendo o mais recente, ele ainda utiliza alguns parâmetros e criptografia dos seus antecessores. Isso possibilita que esse protocolo funcione até mesmo em computadores mais antigos.

Exatamente esse ponto se tornou uma grande fragilidade do sistema. Ou seja, existem diversas vulnerabilidades no protocolo TLS 1.2. Um exemplo disso são ataque de hackers que interceptam pacotes de comunicação média e depois realizam o repasse, mas com alterações ou extravio de informações. Ataques Drown, Poodle e Slooth também são bem comuns no protocolo TLS 1.2.

Como é feita a configuração do protocolo TLS 1.2?

Um problema muito comum é quanto à integração com a NF-e 4.0, já que a Sefaz passou a adotar o protocolo TLS 1.2 para a comunicação. É preciso lembrar de que esse sistema só funciona no Windows 7 e versões superiores desse software. Por isso, é preciso fazer atualizações do próprio sistema operacional por meio do site da Microsoft.

Um detalhe é nos casos de Windows 7/ Windows Server 2008, no qual é preciso fazer a atualização do Service Pack (SP1). Uma opção interessante para resolver esses problemas de integração é contar com a Acertech, que oferece sistemas que possibilita a emissão ilimitada de notas fiscais eletrônicas. Pense nisso!

Quer adotar um sistema eficiente e que trabalhe funcionalmente com o protocolo TLS 1.2? Então, entre em contato agora mesmo com nossa equipe para conhecer nossas aplicações e sistemas. Temos uma solução sob medida para o seu negócio. Fale Conosco!

Deixe um comentário