Árvore de páginas

Ocorrência

Conexões client SSL/TLS ignoravam as configurações estabelecidas no arquivo appserver.ini quanto a habilitação das versões do protocolo SSL/TLS quando identificada a ausência da chave TLS1. Essa chave está depreciada e é somente utilizada no modo de compatibilidade, conforme documento apresentado em Seção SSLConfigure - Chave TLS1.

Correção

Foi identificado que o produto TSS configurava os protocolos habilitadospara conexões SSL/TLS levando em consideração a presença da chave TLS1 com o objetivo de garantir os valores default para suas funcionalidades. Com a ausência da chave TLS1 a configuração alinhava apenas os valores SSL3 e TLS1.0 independente daquelas estabelecidas no arquivos appserver.ini.

Preventivamente, foi alterada a habilitação das versões default do protocolo SSL/TLS para SSL3, TLS1.0, TLS1.1 e TLS1.2, permitindo um melhor gerenciamento por parte dos produtos que envolvem a aplicação.

Informações adicionais

  • Sem rótulos