Ir para conteúdo
  • Cadastre-se

dev botao

Problema ao ativar SSL 3.0


Thiago FD
  • Este tópico foi criado há 2689 dias atrás.
  • Talvez seja melhor você criar um NOVO TÓPICO do que postar uma resposta aqui.

Recommended Posts

Boa tarde,

Estou com problema em um cliente, o mesmo não quer utilizar o "Usar SSL 3.0." em opções de internet/avançada, pois diz que a microsoft não assegura/recomenda marcar essa opção.

Obs 1 .: Esta funcionando normal marcando TLS 1.0 e SSL 3.0, só que quando desmarco o SSL 3.0 ele da erro "Erro no canais de suporte seguro.".

Obs 2.: Vi uma reportagem informando que o SSL será descontinuado no SEFAZ do Amazonas.

https://www.google.com.br/webhp?sourceid=chrome-instant&ion=1&espv=2&ie=UTF-8#q=Desativação+do+protocolo+SSL+3.0

================================================================
Pergunta :

O que devo fazer para o ACBr funcionar, sabendo dessa condição?

Consigo fazer meu programa funcionar sem essa opção de SSL?
=================================================================
Abaixo o e-mail do cliente:

Habilitar o protocolo SSL 3.0 nos deixa vulneráveis ao Poodle Attack (vulnerabilidade antiga, descoberta em 2014 pela Google que permite man-in-the-middle), bem como também, as suas derivações. 

Referência: 
- Poodle Attack: [ https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3566 ] . 
- Microsoft: [ https://technet.microsoft.com/en-us/library/security/3009008.aspx ] . 
- Google: [ https://security.googleblog.com/2014/10/this-poodle-bites-exploiting-ssl-30.html ] . 

Você pode alterar a aplicação para não utilizar esta Criptografia, ou seja, para utilizar outra? 

Cliente.jpg

Link para o comentário
Compartilhar em outros sites

  • Moderadores

Vc tentou usar a versão OpenSSL?

E em qual situação o erro ocorre, pois na minha máquina a opção SSL 3.0 está desabilitada e uso normalmente os serviços do SEFAZ.

djsystem-logo.png
 youtube.png facebook.png instagram.png linkedin.png
André Ferreira de Moraes | Analista de Sistemas
www.djsystem.com.br | www.djpdv.com.br
www.tefhouse.com.br | www.lambretinha.com.br
Link para o comentário
Compartilhar em outros sites

  • Fundadores

Na verdade essa configuração diz respeito a CAPICOM e não ao ACBrDFe... Porém, o ACBrDFe usa a CAPICOM para interagir com certificados A3

Se você usa certificados A1, pode usar OpenSSL, que não exige a instalação do Certificado no Windows e nenhuma configuração especifica...

Consultor SAC ACBr

Daniel Simões de Almeida
O melhor TEF, é com o Projeto ACBr - Clique e Conheça
Ajude o Projeto ACBr crescer - Assine o SAC

Projeto ACBr     Telefone:(15) 2105-0750 WhatsApp(15)99790-2976.

Link para o comentário
Compartilhar em outros sites

×
×
  • Criar Novo...

Informação Importante

Colocamos cookies em seu dispositivo para ajudar a tornar este site melhor. Você pode ajustar suas configurações de cookies, caso contrário, assumiremos que você está bem para continuar.