Conjunto de cifras utilizadas no estabelecimento da conexão com o eSocial será revisado

Medida aumenta nível de segurança do sistema

Publicado em 29/12/2021 14h32

Com o objetivo de aprimorar a segurança no serviço do eSocial, será aplicada uma revisão das cifras utilizadas nos seus servidores.

As cifras são algoritmos usados para criptografar dados. Antes de uma conexão segura ser estabelecida, o protocolo e a cifra são negociados entre o servidor do eSocial e o servidor que enviará dados ao eSocial, com base na disponibilidade de cifras em ambos os lados (1).

A revisão consiste em remover algumas cifras utilizadas pelos atuais servidores, substituindo-as por cifras mais seguras, a fim de garantir um maior nível de segurança ao eSocial.

Após o procedimento, será permitido o uso do seguinte conjunto de cifras:

TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384 (nova referente a SSL_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384)
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256 (nova referente a SSL_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256)
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P384

A implantação do conjunto de cifras seguirá o cronograma abaixo:

21/03/2022: implantação da nova lista de cifras na PRODUÇÃO RESTRITA;
21/06/2022: implantação da nova lista de cifras no AMBIENTE PRODUTIVO.

(1) Fonte: https://docs.microsoft.com/pt-br/power-platform/admin/server-cipher-tls-requirements

Fonte: Portal eSocial

Compartilhe isso:

Share on facebook
Share on twitter
Share on linkedin

#Assuntos

#Tags

Shopping Basket