Abstenção da comunicação via protocolo SSL 3 no Amazonas

A SEFAZ Amazonas informou aos contribuintes usuários de sistemas mantidos por esta Secretaria que, a partir do mês de Setembro, irá desabilitar a comunicação via protocolo SSL 3.0 em seus servidores de aplicação. Veja mais a seguir:

Mudanças no sistema

Esta mudança, a abstenção da comunicação via protocolo SSL 3.0 em seus servidores de aplicação, afetará os sistemas da NF-e e NFC-e, entre outros. As equipes técnicas das empresas emissoras de documentos fiscais devem tomar as providências de configuração necessárias para a manutenção da comunicação com os sistemas da SEFAZ.

Motivos

Em dezembro de 2014 foi identificado uma seria vulnerabilidade no protocolo SSLv3 chamada “POODLE ATACK”, isso fez com que, desde o inicio de 2015, este protocolo tenha recomendação para ser desativado.

O que isso afeta os servidores NFE e NFCE?

Os servidores e Web Services estão configurados para aceitarem os protocolos TLSv1.0, TLSv1.1, TLSv1.2 ou SSLv3. Portanto será necessário desativar o protocolo SSLv3 por recomendações de segurança.

Como desativar o protocolo SSLv3 em meus servidores?

A desativação depende do sistema operacional e do servidor de aplicação utilizado pela empresa, portanto sugerimos consultar sua equipe de TI para verificar como desativar este protocolo em seus servidores.

Com o fim do protocolo SSLv3, quais outros protocolos serão aceitos?

A SEFAZ avisa que ainda serão aceitos os protocolos TLSv1.0, TLSv1.1 e TLSv1.2

Impactos da mudança

Cenário 1 – Seus servidores estão configurados para trabalhar com os protocolos TLSv1.0, TLSv1.1, TLSv1.2 ou SSLv3. Então com a desativação do protocolo SSLv3 nos servidores da SEFAZ, sua empresa continuará trabalhando normalmente pois poderá se comunicar utilizando os protocolos TLSv1.0, TLSv1.1 e TLSv1.2. Ainda assim recomendamos a desativação deste protocolo por medida de segurança em sua empresa;

Cenário 2 – Seus servidores estão configurados para trabalhar com os protocolos TLSv1.0, TLSv1.1 ou TLSv1.2. Este é o melhor cenário, pois sua empresa já está seguindo a recomendação de não utilizar o protocolo SSLv3 e com a desativação do protocolo SSLv3 nos servidores da SEFAZ, sua empresa continuará trabalhando normalmente pois poderá se comunicar utilizando os protocolos TLSv1.0, TLSv1.1 e TLSv1.2;

Cenário 3 (CRÍTICO) – Seus servidores estão configurados para trabalhar somente com os protocolos SSLv3. Então com a desativação do protocolo SSLv3 nos servidores da SEFAZ, sua empresa não poderá se comunicar e emitir NFE e NFCE. Assim recomendamos a habilitação dos protocolos TLSv1.0, TLSv1.1 e TLSv1.2 e a desativação deste protocolo SSLv3 por medida de segurança em sua empresa.

Impacto ao usuário do TagPlus

O usuário do TagPlus não sofrerá nenhum impactos com essas alterações!

Não se preocupe com as mudanças normativas das Secretarias da Fazenda! Fuja dessas dores de cabeça. Deixe que o sistema TagPlus resolva seus processos de forma eficaz e automática!

O que você pensa sobre essas alterações de sistema? Tem se adaptado? Ficou com alguma dúvida? Comente a seguir!

E confie sempre no TagPlus, o melhor e maior sistema de Gestão Comercial! Clique aqui e teste grátis por 15 dias.