Notícias
Desativação do protocolo SSL 3.0 (PRORROGADO)
Esta mudança afetará os sistemas da NF-e e NFC-e, entre outros.
A SEFAZ Amazonas informa aos contribuintes usuários de sistemas mantidos por esta Secretaria que, nopróximo dia 29/08, irá desabilitar a comunicação via protocolo SSL 3.0 em seus servidores de aplicação. Esta mudança afetará os sistemas da NF-e e NFC-e, entre outros. As equipes técnicas das empresas emissoras de documentos fiscais devem tomar as providências de configuração necessárias para a manutenção da comunicação com os sistemas da SEFAZ.
Qual a razão da remoção do protocolo SSLv3?
Em dezembro de 2014 foi identificado uma seria vulnerabilidade no protocolo SSLv3 chamada “POODLE ATACK”, isso fez com que, desde o inicio de 2015, este protocolo tenha recomendação para ser desativado.
O que isso afeta os servidores NFE e NFCE?
Nossos servidores e Web Services estão configurados para aceitarem os protocolos TLSv1.0, TLSv1.1, TLSv1.2 ou SSLv3. Portanto precisamos desativar o protocolo SSLv3 por recomendações de segurança.
Como fazer para desativar o protocolo SSLv3 em meus servidores? A desativação depende do sistema operacional e do servidor de aplicação utilizado pela empresa, portanto sugerimos consultar sua equipe de TI para verificar como desativar este protocolo em seus servidores.
Com o fim do protocolo SSLv3, quais outros protocolos serão aceitos?
Ainda aceitaremos os protocolos TLSv1.0, TLSv1.1 e TLSv1.2
Qual o impacto desta mudança para minha empresa?
Vamos exemplificar estes impactos:
Cenário 1 - Seus servidores estão configurados para trabalhar com os protocolos TLSv1.0, TLSv1.1, TLSv1.2 ou SSLv3. Então com a desativação do protocolo SSLv3 nos servidores da SEFAZ, sua empresa continuará trabalhando normalmente pois poderá se comunicar utilizando os protocolos TLSv1.0, TLSv1.1 e TLSv1.2. Ainda assim recomendamos a desativação deste protocolo por medida de segurança em sua empresa;
Cenário 2 - Seus servidores estão configurados para trabalhar com os protocolos TLSv1.0, TLSv1.1 ou TLSv1.2. Este é o melhor cenário, pois sua empresa já está seguindo a recomendação de não utilizar o protocolo SSLv3 e com a desativação do protocolo SSLv3 nos servidores da SEFAZ, sua empresa continuará trabalhando normalmente pois poderá se comunicar utilizando os protocolos TLSv1.0, TLSv1.1 e TLSv1.2;
Cenário 3 (CRÍTICO) - Seus servidores estão configurados para trabalhar somente com os protocolos SSLv3. Então com a desativação do protocolo SSLv3 nos servidores da SEFAZ, sua empresa não poderá se comunicar e emitir NFE e NFCE. Assim recomendamos a habilitação dos protocolos TLSv1.0, TLSv1.1 e TLSv1.2 e a desativação deste protocolo SSLv3 por medida de segurança em sua empresa;
Links Úteis
Indicadores diários
Compra | Venda | |
---|---|---|
Dólar Americano/Real Brasileiro | 5.16 | 5.1609 |
Euro/Real Brasileiro | 5.5362 | 5.5442 |
Atualizado em: 25/04/2024 18:29 |
Indicadores de inflação
01/2024 | 02/2024 | 03/2023 | |
---|---|---|---|
IGP-DI | -0,27% | -0,41% | -0,30% |
IGP-M | 0,07% | -0,52% | -0,47% |
INCC-DI | 0,27% | 0,13% | 0,28% |
INPC (IBGE) | 0,57% | 0,81% | 0,19% |
IPC (FIPE) | 0,46% | 0,46% | 0,26% |
IPC (FGV) | 0,61% | 0,55% | 0,10% |
IPCA (IBGE) | 0,42% | 0,83% | 0,16% |
IPCA-E (IBGE) | 0,31% | 0,78% | 0,36% |
IVAR (FGV) | -0,37% | 1,79% | 1,06% |