Notícias
Desativação do protocolo SSL 3.0 (PRORROGADO)
Esta mudança afetará os sistemas da NF-e e NFC-e, entre outros.
A SEFAZ Amazonas informa aos contribuintes usuários de sistemas mantidos por esta Secretaria que, nopróximo dia 29/08, irá desabilitar a comunicação via protocolo SSL 3.0 em seus servidores de aplicação. Esta mudança afetará os sistemas da NF-e e NFC-e, entre outros. As equipes técnicas das empresas emissoras de documentos fiscais devem tomar as providências de configuração necessárias para a manutenção da comunicação com os sistemas da SEFAZ.
Qual a razão da remoção do protocolo SSLv3?
Em dezembro de 2014 foi identificado uma seria vulnerabilidade no protocolo SSLv3 chamada “POODLE ATACK”, isso fez com que, desde o inicio de 2015, este protocolo tenha recomendação para ser desativado.
O que isso afeta os servidores NFE e NFCE?
Nossos servidores e Web Services estão configurados para aceitarem os protocolos TLSv1.0, TLSv1.1, TLSv1.2 ou SSLv3. Portanto precisamos desativar o protocolo SSLv3 por recomendações de segurança.
Como fazer para desativar o protocolo SSLv3 em meus servidores? A desativação depende do sistema operacional e do servidor de aplicação utilizado pela empresa, portanto sugerimos consultar sua equipe de TI para verificar como desativar este protocolo em seus servidores.
Com o fim do protocolo SSLv3, quais outros protocolos serão aceitos?
Ainda aceitaremos os protocolos TLSv1.0, TLSv1.1 e TLSv1.2
Qual o impacto desta mudança para minha empresa?
Vamos exemplificar estes impactos:
Cenário 1 - Seus servidores estão configurados para trabalhar com os protocolos TLSv1.0, TLSv1.1, TLSv1.2 ou SSLv3. Então com a desativação do protocolo SSLv3 nos servidores da SEFAZ, sua empresa continuará trabalhando normalmente pois poderá se comunicar utilizando os protocolos TLSv1.0, TLSv1.1 e TLSv1.2. Ainda assim recomendamos a desativação deste protocolo por medida de segurança em sua empresa;
Cenário 2 - Seus servidores estão configurados para trabalhar com os protocolos TLSv1.0, TLSv1.1 ou TLSv1.2. Este é o melhor cenário, pois sua empresa já está seguindo a recomendação de não utilizar o protocolo SSLv3 e com a desativação do protocolo SSLv3 nos servidores da SEFAZ, sua empresa continuará trabalhando normalmente pois poderá se comunicar utilizando os protocolos TLSv1.0, TLSv1.1 e TLSv1.2;
Cenário 3 (CRÍTICO) - Seus servidores estão configurados para trabalhar somente com os protocolos SSLv3. Então com a desativação do protocolo SSLv3 nos servidores da SEFAZ, sua empresa não poderá se comunicar e emitir NFE e NFCE. Assim recomendamos a habilitação dos protocolos TLSv1.0, TLSv1.1 e TLSv1.2 e a desativação deste protocolo SSLv3 por medida de segurança em sua empresa;
Links Úteis
Indicadores diários
| Compra | Venda | |
|---|---|---|
| Dólar Americano/Real Brasileiro | 5.7376 | 5.7386 |
| Euro/Real Brasileiro | 6.1463 | 6.1543 |
| Atualizado em: 08/11/2024 20:59 | ||
Indicadores de inflação
| 08/2024 | 09/2024 | 10/2024 | |
|---|---|---|---|
| IGP-DI | 0,12% | 1,03% | 1,54% |
| IGP-M | 0,29% | 0,62% | 1,52% |
| INCC-DI | 0,70% | 0,58% | 0,68% |
| INPC (IBGE) | -0,14% | 0,48% | |
| IPC (FIPE) | 0,18% | 0,18% | 0,80% |
| IPC (FGV) | -0,16% | 0,63% | 0,30% |
| IPCA (IBGE) | -0,02% | 0,44% | |
| IPCA-E (IBGE) | 0,19% | 0,13% | 0,54% |
| IVAR (FGV) | 1,93% | 0,33% |