Ocorrência | Conexões client SSL/TLS ignoravam as configurações estabelecidas no arquivo appserver.ini quanto a habilitação das versões do protocolo SSL/TLS quando identificada a ausência da chave TLS1. Essa chave está depreciada e é somente utilizada no modo de compatibilidade, conforme documento apresentado em Seção SSLConfigure - Chave TLS1. |
---|---|
Correção | Foi identificado que o produto TSS configurava os protocolos habilitadospara conexões SSL/TLS levando em consideração a presença da chave TLS1 com o objetivo de garantir os valores default para suas funcionalidades. Com a ausência da chave TLS1 a configuração alinhava apenas os valores SSL3 e TLS1.0 independente daquelas estabelecidas no arquivos appserver.ini. Preventivamente, foi alterada a habilitação das versões default do protocolo SSL/TLS para SSL3, TLS1.0, TLS1.1 e TLS1.2, permitindo um melhor gerenciamento por parte dos produtos que envolvem a aplicação. |
Informações adicionais |