Consulta Serasa

[cne]

Bom dia a todos,

 

Utilizamos em nosso sistema consulta ao serasa via string (Relato) e usamos o componente TIdHTTP para consulta associado ao componente TIdSSLIOHandlerSocketOpenSSL.

Recebemos um comunicado do Serasa informando que devemos alterar o protocolo de envio para "TLS_RSA_WITH_AES_256_CBC_SHA256 TLSV1.2" por motivo de segurança e mesmo alterando as configurações SSLOptions / Method para "sslvTLSv1_2" o sistema continua gerando no protocolo  "TLS_RSA_WITH_AES_256_CBC_SHA TLSV1" o qual nos foi informado ser uma cifra e protocolo fraco.

Desenvolvemos em Delphi Seattle e gostariamos de saber se alguem tem alguma ideia de como resolver este problema.

Obrigado desde já

[EMBarbosa]

Em 12/03/2018 at 11:01, cne disse:

Bom dia a todos,

 

Utilizamos em nosso sistema consulta ao serasa via string (Relato) e usamos o componente TIdHTTP para consulta associado ao componente TIdSSLIOHandlerSocketOpenSSL.

Recebemos um comunicado do Serasa informando que devemos alterar o protocolo de envio para "TLS_RSA_WITH_AES_256_CBC_SHA256 TLSV1.2" por motivo de segurança e mesmo alterando as configurações SSLOptions / Method para "sslvTLSv1_2" o sistema continua gerando no protocolo  "TLS_RSA_WITH_AES_256_CBC_SHA TLSV1" o qual nos foi informado ser uma cifra e protocolo fraco.

Desenvolvemos em Delphi Seattle e gostariamos de saber se alguem tem alguma ideia de como resolver este problema.

Obrigado desde já

É possível que suas dlls e o componente Indy não estejam compatíveis. Dá uma olhada nessa pergunta, comentários e resposta do StackOverflow

https://stackoverflow.com/q/37809971/460775

 

[MarioNieri]

Bom dia. Sobre esse tema da conexao String de dados Serasa, alguem conseguiu a solucao para funcionar em TLS 1.2 ? uso Indy 10.6.2

O código abaixo se comunica via TLS 1.1 e sha.

Preciso mudar a criptografia de SHA para SHA256 e o protocolo de TLSV1 para TLSV1.2

Tenho as cifras fornecidas pelo Serasa, certificados, etc

Algum tem código atualizado que funcione ?

Desde já agradeço...

var
lParams :TStringList;
...
 lParams := TStringList.Create;
 lResponse := TStringStream.Create('');

 // st com os parametros foi preenchido acima
  lParams.Add('p=' + st);

  Try
    { valores NAO defaults: }
    IdHTTP_Serasa.Request.UserAgent := 'Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1';
    IdSSLIOHandlerSocketOpenSSL_Serasa.port := 443; // Indy 10
    IdHTTP_Serasa.AllowCookies := false;
    IdHTTP_Serasa.HandleRedirects := TRUE;

    IdSSLIOHandlerSocketOpenSSL_Serasa.SSLOptions.Method := sslvTLSv1_2;
    IdSSLIOHandlerSocketOpenSSL_Serasa.SSLOptions.SSLVersions := [sslvTLSv1_2];
    IdSSLIOHandlerSocketOpenSSL_Serasa.SSLOptions.Mode := sslmUnassigned;

    IdHTTP_Serasa.IoHandler := IdSSLIOHandlerSocketOpenSSL_Serasa;
    IdHTTP_Serasa.ReadTimeOut := 15000; // bug em win8

    AuxP.text := URL + '?p=' + st;

    IdHTTP_Serasa.Post(URL, lParams, lResponse);

 

[Daniel Simoes]

Creio que a Indy use o OpenSSL (assim como o ACBr, através da Synapse)

Nesse caso provavelmente basta usar novas DLLs do OpenSSL, com suporte a TLS 1.2..

Tente as de:

\ACBr\DLLs\OpenSSL\1.0.2.13

copie as DLLs para a mesma pasta do seu .EXE

Outra Opção... use a ACBrHTTP... veja exemplos de como fazer um GET/POST de ACBrConsultaCPF/ACBrConsultaCNPJ

[MarioNieri]

Em 06/08/2018 at 16:51, Daniel Simoes disse:

Prezado mestre Daniel: funcionou PERFEITAMENTE com a sua orientação: Indy 10.6.2 + OpenSSL 1.0 atualizado  na pasta do .exe. NAO mudei 1 linha de código. Obrigado mesmo!

 

 

[Juliana Tamizou]

Obrigado por reportar.

Fechando. Para novas dúvidas, criar um novo tópico.