TOTVS Fluig

Atalhos

Árvore de páginas

Versões comparadas

Versão antiga 38

changes.mady.by.user Leoberto Jose Preuss Junior

Gravado em

comparado com

Nova versão 39

changes.mady.by.user Leoberto Jose Preuss Junior

Gravado em

Chave

  • Esta linha foi adicionada.
  • Esta linha foi removida.
  • A formatação mudou.

...

  • A primeira consiste na utilização do protocolo TLS v1.2 para as comunicações HTTPS. Atualmente as conexões usam SSL, que , pois o SSL já foi quebrado e representa uma falha de segurança. A alteração já foi feita na biblioteca do rest-client do Identity e precisa ser atualizada nos sistemas que a utilizam. Caso os sistemas cliente utilizem a JDK 8u141 ou superior, essa alteração é opcional, visto que o Java 8 utiliza TLS por padrão.
  • A segunda alteração consiste em ativar o SNI para as conexões com o Identity, a alteração que também já foi feita no do rest-client também já foi feita, mas o fluig desativa o SNI em outros lugares, o que afeta também a conexão com o Identity.

Das duas alterações , a que mais causa o maior impacto é a ativação de SNI, visto que a JDK 7 possui bugs no tratamento de SNI, que devem ser contornados. A JDK 8u141 contempla as correções de SNI, sendo recomendado utilizar versões mais atuais.

...