TOTVSTEC

Árvore de páginas

Você está vendo a versão antiga da página. Ver a versão atual.

Comparar com o atual Ver Histórico da Página

« Anterior Versão 21 Atual »

Chave de configuração da sessão [SSLConfigure] que permite habilitar a utilização da versão TLS1.0 do protocolo SSL/TLS nos procedimentos de comunicação que envolvam conexões criptografadas, por exemplo, HTTPS.


Observação
Esta chave tem influência direta nas comunicações HTTPS, quer estejam sob o papel de servidor de informações (server) quer cliente de acesso a informação (client).


Aviso

Em decorrência a um conjunto de referências bem documentadas sobre sucessos na quebra do protocolo e, por consequência, sua segurança, não é recomendada sua utilização em ambiente de produção. É considerada uma versão insegura do protocolo SSL/TLS. Recomenda-se a utilização da versões TLS1.1 e TLS1.2.


Valores válidos

ValorDescrição
0 (default)Desabilita
1Habilita

Exemplo

[SSLConfigure]
TLS1_0 = 1


Notas

  • A habilitação de versões do protocolo SSL/TLS deve sempre compreender um range de grau de segurança contínuo, ou seja, não deve haver saltos na habilitação de versões. Por exemplo, se necessito realizar conexão a um servidor que aceite somente a versão SSL3 do protocolo e também conexão a outro servidor que necessite no mínimo a versão TLS1.1 do protocolo, devo configurar todas versões disponíveis entre a SSL3 e TLS1.2, como abaixo:

    [SSLConfigure]
    SSL2 = 0
    SSL3 = 1
    TLS1_0 = 1  ← tenho que habilitá-lo
    TLS1_1 = 1
    TLS1_2 = 1

  • A chave TLS1 está mantida em modo de compatibilidade. Isso significa que a atualização da aplicação irá funcionar adequadamente, porém, esta chave deve ser substituída pelas novas versões TLS1_0TLS1_1 e TLS1_2. Caso quaisquer das novas chaves do protocolo TLS sejam encontradas no arquivo de configuração, a aplicação não reconhecerá as informações contidas na TLS1.

  • Sem rótulos