• Conheça nosso jeito de fazer contabilidade

    Lorem ipsum dolor sit amet, consectetur adipiscing elit. Vestibulum sit amet maximus nisl. Aliquam eu metus elit. Suspendisse euismod efficitur augue sit amet varius. Nam euismod consectetur dolor et pellentesque. Ut scelerisque auctor nisl ac lacinia. Sed dictum tincidunt nunc, et rhoncus elit

    Entenda como fazemos...

Notícia

Desativação do protocolo SSL 3.0 (PRORROGADO)

Esta mudança afetará os sistemas da NF-e e NFC-e, entre outros.

Fonte: SEFAZ-AM - Secretaria da Fazenda - Governo do Estado do AmazonasLink: http://www.sefaz.am.gov.br/noticias/ExibeNoticia.asp?codnoticia=17048

A SEFAZ Amazonas informa aos contribuintes usuários de sistemas mantidos por esta Secretaria que, nopróximo dia 29/08, irá desabilitar a comunicação via protocolo SSL 3.0 em seus servidores de aplicação. Esta mudança afetará os sistemas da NF-e e NFC-e, entre outros. As equipes técnicas das empresas emissoras de documentos fiscais devem tomar as providências de configuração necessárias para a manutenção da comunicação com os sistemas da SEFAZ.

Qual a razão da remoção do protocolo SSLv3?
Em dezembro de 2014 foi identificado uma seria vulnerabilidade no protocolo SSLv3 chamada “POODLE ATACK”, isso fez com que, desde o inicio de 2015, este protocolo tenha recomendação para ser desativado.

O que isso afeta os servidores NFE e NFCE?
Nossos servidores e Web Services estão configurados para aceitarem os protocolos TLSv1.0, TLSv1.1, TLSv1.2 ou SSLv3. Portanto precisamos desativar o protocolo SSLv3 por recomendações de segurança.

Como fazer para desativar o protocolo SSLv3 em meus servidores? A desativação depende do sistema operacional e do servidor de aplicação utilizado pela empresa, portanto sugerimos consultar sua equipe de TI para verificar como desativar este protocolo em seus servidores.

Com o fim do protocolo SSLv3, quais outros protocolos serão aceitos?
Ainda aceitaremos os protocolos TLSv1.0, TLSv1.1 e TLSv1.2

Qual o impacto desta mudança para minha empresa?
Vamos exemplificar estes impactos:

Cenário 1 - Seus servidores estão configurados para trabalhar com os protocolos TLSv1.0, TLSv1.1, TLSv1.2 ou SSLv3. Então com a desativação do protocolo SSLv3 nos servidores da SEFAZ, sua empresa continuará trabalhando normalmente pois poderá se comunicar utilizando os protocolos TLSv1.0, TLSv1.1 e TLSv1.2. Ainda assim recomendamos a desativação deste protocolo por medida de segurança em sua empresa;

Cenário 2 - Seus servidores estão configurados para trabalhar com os protocolos TLSv1.0, TLSv1.1 ou TLSv1.2. Este é o melhor cenário, pois sua empresa já está seguindo a recomendação de não utilizar o protocolo SSLv3 e com a desativação do protocolo SSLv3 nos servidores da SEFAZ, sua empresa continuará trabalhando normalmente pois poderá se comunicar utilizando os protocolos TLSv1.0, TLSv1.1 e TLSv1.2;

Cenário 3 (CRÍTICO) - Seus servidores estão configurados para trabalhar somente com os protocolos SSLv3. Então com a desativação do protocolo SSLv3 nos servidores da SEFAZ, sua empresa não poderá se comunicar e emitir NFE e NFCE. Assim recomendamos a habilitação dos protocolos TLSv1.0, TLSv1.1 e TLSv1.2 e a desativação deste protocolo SSLv3 por medida de segurança em sua empresa;

voltar