Desativação do protocolo SSL 3.0 (PRORROGADO)

Esta mudança afetará os sistemas da NF-e e NFC-e, entre outros.

A SEFAZ Amazonas informa aos contribuintes usuários de sistemas mantidos por esta Secretaria que, nopróximo dia 29/08, irá desabilitar a comunicação via protocolo SSL 3.0 em seus servidores de aplicação. Esta mudança afetará os sistemas da NF-e e NFC-e, entre outros. As equipes técnicas das empresas emissoras de documentos fiscais devem tomar as providências de configuração necessárias para a manutenção da comunicação com os sistemas da SEFAZ.

Qual a razão da remoção do protocolo SSLv3?
Em dezembro de 2014 foi identificado uma seria vulnerabilidade no protocolo SSLv3 chamada “POODLE ATACK”, isso fez com que, desde o inicio de 2015, este protocolo tenha recomendação para ser desativado.

O que isso afeta os servidores NFE e NFCE?
Nossos servidores e Web Services estão configurados para aceitarem os protocolos TLSv1.0, TLSv1.1, TLSv1.2 ou SSLv3. Portanto precisamos desativar o protocolo SSLv3 por recomendações de segurança.

Como fazer para desativar o protocolo SSLv3 em meus servidores? A desativação depende do sistema operacional e do servidor de aplicação utilizado pela empresa, portanto sugerimos consultar sua equipe de TI para verificar como desativar este protocolo em seus servidores.

Com o fim do protocolo SSLv3, quais outros protocolos serão aceitos?
Ainda aceitaremos os protocolos TLSv1.0, TLSv1.1 e TLSv1.2

Qual o impacto desta mudança para minha empresa?
Vamos exemplificar estes impactos:

Cenário 1 - Seus servidores estão configurados para trabalhar com os protocolos TLSv1.0, TLSv1.1, TLSv1.2 ou SSLv3. Então com a desativação do protocolo SSLv3 nos servidores da SEFAZ, sua empresa continuará trabalhando normalmente pois poderá se comunicar utilizando os protocolos TLSv1.0, TLSv1.1 e TLSv1.2. Ainda assim recomendamos a desativação deste protocolo por medida de segurança em sua empresa;

Cenário 2 - Seus servidores estão configurados para trabalhar com os protocolos TLSv1.0, TLSv1.1 ou TLSv1.2. Este é o melhor cenário, pois sua empresa já está seguindo a recomendação de não utilizar o protocolo SSLv3 e com a desativação do protocolo SSLv3 nos servidores da SEFAZ, sua empresa continuará trabalhando normalmente pois poderá se comunicar utilizando os protocolos TLSv1.0, TLSv1.1 e TLSv1.2;

Cenário 3 (CRÍTICO) - Seus servidores estão configurados para trabalhar somente com os protocolos SSLv3. Então com a desativação do protocolo SSLv3 nos servidores da SEFAZ, sua empresa não poderá se comunicar e emitir NFE e NFCE. Assim recomendamos a habilitação dos protocolos TLSv1.0, TLSv1.1 e TLSv1.2 e a desativação deste protocolo SSLv3 por medida de segurança em sua empresa;

Links Úteis

Indicadores diários

Compra Venda
Dólar Americano/Real Brasileiro 5.7947 5.7965
Euro/Real Brasileiro 6.0976 6.1125
Atualizado em: 15/11/2024 12:56

Indicadores de inflação

08/2024 09/2024 10/2024
IGP-DI 0,12% 1,03% 1,54%
IGP-M 0,29% 0,62% 1,52%
INCC-DI 0,70% 0,58% 0,68%
INPC (IBGE) -0,14% 0,48% 0,61%
IPC (FIPE) 0,18% 0,18% 0,80%
IPC (FGV) -0,16% 0,63% 0,30%
IPCA (IBGE) -0,02% 0,44% 0,56%
IPCA-E (IBGE) 0,19% 0,13% 0,54%
IVAR (FGV) 1,93% 0,33% -0,89%