Desativação do protocolo SSL 3.0 (PRORROGADO)
Esta mudança afetará os sistemas da NF-e e NFC-e, entre outros.
A SEFAZ Amazonas informa aos contribuintes usuários de sistemas mantidos por esta Secretaria que, nopróximo dia 29/08, irá desabilitar a comunicação via protocolo SSL 3.0 em seus servidores de aplicação. Esta mudança afetará os sistemas da NF-e e NFC-e, entre outros. As equipes técnicas das empresas emissoras de documentos fiscais devem tomar as providências de configuração necessárias para a manutenção da comunicação com os sistemas da SEFAZ.
Qual a razão da remoção do protocolo SSLv3?
Em dezembro de 2014 foi identificado uma seria vulnerabilidade no protocolo SSLv3 chamada “POODLE ATACK”, isso fez com que, desde o inicio de 2015, este protocolo tenha recomendação para ser desativado.
O que isso afeta os servidores NFE e NFCE?
Nossos servidores e Web Services estão configurados para aceitarem os protocolos TLSv1.0, TLSv1.1, TLSv1.2 ou SSLv3. Portanto precisamos desativar o protocolo SSLv3 por recomendações de segurança.
Como fazer para desativar o protocolo SSLv3 em meus servidores? A desativação depende do sistema operacional e do servidor de aplicação utilizado pela empresa, portanto sugerimos consultar sua equipe de TI para verificar como desativar este protocolo em seus servidores.
Com o fim do protocolo SSLv3, quais outros protocolos serão aceitos?
Ainda aceitaremos os protocolos TLSv1.0, TLSv1.1 e TLSv1.2
Qual o impacto desta mudança para minha empresa?
Vamos exemplificar estes impactos:
Cenário 1 - Seus servidores estão configurados para trabalhar com os protocolos TLSv1.0, TLSv1.1, TLSv1.2 ou SSLv3. Então com a desativação do protocolo SSLv3 nos servidores da SEFAZ, sua empresa continuará trabalhando normalmente pois poderá se comunicar utilizando os protocolos TLSv1.0, TLSv1.1 e TLSv1.2. Ainda assim recomendamos a desativação deste protocolo por medida de segurança em sua empresa;
Cenário 2 - Seus servidores estão configurados para trabalhar com os protocolos TLSv1.0, TLSv1.1 ou TLSv1.2. Este é o melhor cenário, pois sua empresa já está seguindo a recomendação de não utilizar o protocolo SSLv3 e com a desativação do protocolo SSLv3 nos servidores da SEFAZ, sua empresa continuará trabalhando normalmente pois poderá se comunicar utilizando os protocolos TLSv1.0, TLSv1.1 e TLSv1.2;
Cenário 3 (CRÍTICO) - Seus servidores estão configurados para trabalhar somente com os protocolos SSLv3. Então com a desativação do protocolo SSLv3 nos servidores da SEFAZ, sua empresa não poderá se comunicar e emitir NFE e NFCE. Assim recomendamos a habilitação dos protocolos TLSv1.0, TLSv1.1 e TLSv1.2 e a desativação deste protocolo SSLv3 por medida de segurança em sua empresa;
Links Úteis
Indicadores diários
Compra | Venda | |
---|---|---|
Dólar Americano/Real Brasileiro | 5.7947 | 5.7965 |
Euro/Real Brasileiro | 6.0976 | 6.1125 |
Atualizado em: 15/11/2024 12:56 |
Indicadores de inflação
08/2024 | 09/2024 | 10/2024 | |
---|---|---|---|
IGP-DI | 0,12% | 1,03% | 1,54% |
IGP-M | 0,29% | 0,62% | 1,52% |
INCC-DI | 0,70% | 0,58% | 0,68% |
INPC (IBGE) | -0,14% | 0,48% | 0,61% |
IPC (FIPE) | 0,18% | 0,18% | 0,80% |
IPC (FGV) | -0,16% | 0,63% | 0,30% |
IPCA (IBGE) | -0,02% | 0,44% | 0,56% |
IPCA-E (IBGE) | 0,19% | 0,13% | 0,54% |
IVAR (FGV) | 1,93% | 0,33% | -0,89% |