Olá!
Fiquem atentos para a alteração e configuração nas maquinas para emissão de notas ou outras funcionalidades.
DF-e: Desativação dos protocolos SSL, TLS 1.0 e TLS 1.1.A Sefaz Virtual do Rio Grande do Sul (SVRS), para garantir o bom funcionamento do Ambiente de Autorização dos Documentos Fiscais Eletrônicos, deverá desabilitar os protocolos de comunicação mais antigos a partir do dia 16/01/2020.Esta mudança é necessária, não só pela simplificação do ambiente e aumento da segurança, como também pela inviabilidade de configuração dos protocolos de comunicação mais antigos em nova versão do sistema operacional dos servidores.Período de desativação:
- Protocolos SSL e TLS 1.1: entre os dias 16 e 21/01/2020.
- Protocolo TLS 1.0: entre os dias 21 e 30/01/2020.A partir do dia 30/01/2020, o Ambiente de Autorização dos DF-e deverá suportar unicamente o protocolo de comunicação TLS 1.2, conforme previsto na documentação técnica, vide NT 2016.002 da NF-e e NT 2017.002 do CT-e.
Fonte: https://dfe-portal.svrs.rs.gov.br/DFE/Avisos/665
Desativação dos protocolos SSL, TLS 1.0 e TLS 1.1
Moderador: Moderadores
-
rochinha
- Administrador
- Mensagens: 4664
- Registrado em: 18 Ago 2003 20:43
- Localização: São Paulo - Brasil
- Contato:
Desativação dos protocolos SSL, TLS 1.0 e TLS 1.1
Amiguinhos,
Para usuários de conhecimento avançado que queiram automatizar em seus sistemas tal configuração basta:
A entrada de registro DefaultSecureProtocols pode ser adicionada no seguinte caminho:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
Em computadores baseados em x64, DefaultSecureProtocols também deve ser adicionado ao caminho Wow6432Node:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
O valor do registro é um bitmap DWORD. O valor a ser usado é determinado adicionando-se os valores correspondentes aos protocolos desejados.
Valor de DefaultSecureProtocols Protocolo está ativado
0x00000008 Habilitar o SSL 2.0 por padrão
0x00000020 Habilitar SSL 3.0 por padrão
0x00000080 Habilitar TLS 1.0 por padrão
0x00000200 Habilita o TLS 1.1 por padrão
0x00000800 Habilitar TLS 1.2 por padrão
Por exemplo:
O administrador deseja substituir os valores padrão de WINHTTP_OPTION_SECURE_PROTOCOLS especificar o TLS 1.1 e o TLS 1.2.
Se o valor para o TLS 1.1 (0x00000200) e o valor para o TLS 1.2 (0x00000800), adicioná-los na Calculadora (no modo Programador) e o valor do registro resultante seria 0x00000A00.
TSL1_2.reg:
Para usuários de conhecimento avançado que queiram automatizar em seus sistemas tal configuração basta:
A entrada de registro DefaultSecureProtocols pode ser adicionada no seguinte caminho:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
Em computadores baseados em x64, DefaultSecureProtocols também deve ser adicionado ao caminho Wow6432Node:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
O valor do registro é um bitmap DWORD. O valor a ser usado é determinado adicionando-se os valores correspondentes aos protocolos desejados.
Valor de DefaultSecureProtocols Protocolo está ativado
0x00000008 Habilitar o SSL 2.0 por padrão
0x00000020 Habilitar SSL 3.0 por padrão
0x00000080 Habilitar TLS 1.0 por padrão
0x00000200 Habilita o TLS 1.1 por padrão
0x00000800 Habilitar TLS 1.2 por padrão
Por exemplo:
O administrador deseja substituir os valores padrão de WINHTTP_OPTION_SECURE_PROTOCOLS especificar o TLS 1.1 e o TLS 1.2.
Se o valor para o TLS 1.1 (0x00000200) e o valor para o TLS 1.2 (0x00000800), adicioná-los na Calculadora (no modo Programador) e o valor do registro resultante seria 0x00000A00.
TSL1_2.reg:
Código: Selecionar todos
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp]
"DefaultSecureProtocols"=dword:00000A00
OPS! LINK QUEBRADO? Veja ESTE TOPICO antes e caso não encontre ENVIE seu email com link do tópico para [url=mailto://fivolution@hotmail.com]fivolution@hotmail.com[/url]. Agradecido.
@braços : ? )
A justiça divina tarda mas não falha, enquanto que a justiça dos homens falha porque tarda.
@braços : ? )
A justiça divina tarda mas não falha, enquanto que a justiça dos homens falha porque tarda.
-
JoséQuintas
- Administrador
- Mensagens: 20267
- Registrado em: 26 Fev 2007 11:59
- Localização: São Paulo-SP
Desativação dos protocolos SSL, TLS 1.0 e TLS 1.1
Antes de mais nada...
Só precisa fazer isso SE nunca fez antes, se está falhando conexão com NFE, CTE, MDFE.
Quem já está emitindo algum deles, significa que já foi feito e não precisa fazer mais nada.
É bom avisar... senão vai todo mundo querer fazer, até quem não precisa.... rs
E precisa fazer isso TODA VEZ que instalar W7 do zero !!!
Como eu faço:
Coloco no google "TLS 1.2 Windows 7"
O primeiro link da lista é este:
https://support.microsoft.com/pt-br/hel ... cols-in-wi
Tem as opções do que precisa baixar, se não tiver instalado ainda.
E tem o programa de "correção fácil" que já ajusta tudo.
Mas quem já emite nota no W7, não precisa fazer nada, porque já vai estar ativado.
Só precisa fazer isso SE nunca fez antes, se está falhando conexão com NFE, CTE, MDFE.
Quem já está emitindo algum deles, significa que já foi feito e não precisa fazer mais nada.
É bom avisar... senão vai todo mundo querer fazer, até quem não precisa.... rs
E precisa fazer isso TODA VEZ que instalar W7 do zero !!!
Muito complicado....rochinha escreveu:Para usuários de conhecimento avançado que queiram automatizar em seus sistemas tal configuração basta:...
Como eu faço:
Coloco no google "TLS 1.2 Windows 7"
O primeiro link da lista é este:
https://support.microsoft.com/pt-br/hel ... cols-in-wi
Tem as opções do que precisa baixar, se não tiver instalado ainda.
E tem o programa de "correção fácil" que já ajusta tudo.
Mas quem já emite nota no W7, não precisa fazer nada, porque já vai estar ativado.
José M. C. Quintas
Harbour 3.2, mingw, gtwvg mt, fivewin 25.04, multithread, dbfcdx, MySQL, ADOClass, PDFClass, SefazClass, (hwgui mt), (hmg3), (hmg extended), (oohg), PNotepad, ASP, stored procedure, stored function, Linux (Flagship/harbour 3.2)
"The world is full of kings and queens, who blind our eyes and steal our dreams Its Heaven and Hell"
https://github.com/JoseQuintas/
Harbour 3.2, mingw, gtwvg mt, fivewin 25.04, multithread, dbfcdx, MySQL, ADOClass, PDFClass, SefazClass, (hwgui mt), (hmg3), (hmg extended), (oohg), PNotepad, ASP, stored procedure, stored function, Linux (Flagship/harbour 3.2)
"The world is full of kings and queens, who blind our eyes and steal our dreams Its Heaven and Hell"
https://github.com/JoseQuintas/
-
rochinha
- Administrador
- Mensagens: 4664
- Registrado em: 18 Ago 2003 20:43
- Localização: São Paulo - Brasil
- Contato:
Desativação dos protocolos SSL, TLS 1.0 e TLS 1.1
Usando o PowerShell para desabilitar o SSL 2.0
Usando o PowerShell para desabilitar o SSL 3.0
Usando o PowerShell para desabilitar o TLS 1.0
Usando o PowerShell para desabilitar o TLS 1.1
Habilitar e desabilitar o TLS 1.2
Use as seguintes chaves do registro e seus valores para habilitar e desabilitar o TLS 1,2.
Habilitar TLS 1.2
Desabilitar TLS 1.2
Usando o PowerShell para Habilitar o TLS 1.2
No seguinte link support.microsoft.com tem um FixIT que resolve o problema. By Jose Quintas
Código: Selecionar todos
New-Item 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Server' -Force | Out-Null
New-ItemProperty -path 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Server' -name 'Enabled' -value '0' -PropertyType 'DWord' -Force | Out-Null
New-ItemProperty -path 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Server' -name 'DisabledByDefault' -value 1 -PropertyType 'DWord' -Force | Out-Null
New-Item 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Client' -Force | Out-Null
New-ItemProperty -path 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Client' -name 'Enabled' -value '0' -PropertyType 'DWord' -Force | Out-Null
New-ItemProperty -path 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Client' -name 'DisabledByDefault' -value 1 -PropertyType 'DWord' -Force | Out-Null
Write-Host 'SSL 2.0 has been disabled.'
Código: Selecionar todos
New-Item 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Server' -Force | Out-Null
New-ItemProperty -path 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Server' -name 'Enabled' -value '0' -PropertyType 'DWord' -Force | Out-Null
New-ItemProperty -path 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Server' -name 'DisabledByDefault' -value 1 -PropertyType 'DWord' -Force | Out-Null
New-Item 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Client' -Force | Out-Null
New-ItemProperty -path 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Client' -name 'Enabled' -value '0' -PropertyType 'DWord' -Force | Out-Null
New-ItemProperty -path 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Client' -name 'DisabledByDefault' -value 1 -PropertyType 'DWord' -Force | Out-Null
Write-Host 'SSL 3.0 has been disabled.'
Código: Selecionar todos
New-Item 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server' -Force | Out-Null
New-ItemProperty -path 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server' -name 'Enabled' -value '0' -PropertyType 'DWord' -Force | Out-Null
New-ItemProperty -path 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server' -name 'DisabledByDefault' -value 1 -PropertyType 'DWord' -Force | Out-Null
New-Item 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client' -Force | Out-Null
New-ItemProperty -path 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client' -name 'Enabled' -value '0' -PropertyType 'DWord' -Force | Out-Null
New-ItemProperty -path 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client' -name 'DisabledByDefault' -value 1 -PropertyType 'DWord' -Force | Out-Null
Write-Host 'TLS 1.0 has been disabled.'
Código: Selecionar todos
New-Item 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server' -Force | Out-Null
New-ItemProperty -path 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server' -name 'Enabled' -value '0' -PropertyType 'DWord' -Force | Out-Null
New-ItemProperty -path 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server' -name 'DisabledByDefault' -value 1 -PropertyType 'DWord' -Force | Out-Null
New-Item 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client' -Force | Out-Null
New-ItemProperty -path 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client' -name 'Enabled' -value '0' -PropertyType 'DWord' -Force | Out-Null
New-ItemProperty -path 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client' -name 'DisabledByDefault' -value 1 -PropertyType 'DWord' -Force | Out-Null
Write-Host 'TLS 1.1 has been disabled.'
Use as seguintes chaves do registro e seus valores para habilitar e desabilitar o TLS 1,2.
Habilitar TLS 1.2
Código: Selecionar todos
[HKEY_LOCAL_MACHINE \SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2 \ servidor] "Enabled" = DWORD: 00000001
[HKEY_LOCAL_MACHINE \SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2 \ servidor] "DisabledByDefault" = DWORD: 00000000
[HKEY_LOCAL_MACHINE \SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2 \ cliente] "Enabled" = DWORD: 00000001
[HKEY_LOCAL_MACHINE \SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2 \ cliente] "DisabledByDefault" = DWORD: 00000000
Código: Selecionar todos
[HKEY_LOCAL_MACHINE \SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2 \ servidor] "Habilitado" = DWORD: 00000000
[HKEY_LOCAL_MACHINE \SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2 \ servidor] "DisabledByDefault" = DWORD: 00000001
[HKEY_LOCAL_MACHINE \SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2 \ cliente] "Habilitado" = DWORD: 00000000
[HKEY_LOCAL_MACHINE \SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2 \ cliente] "DisabledByDefault" = DWORD: 00000001
Código: Selecionar todos
New-Item 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server' -Force | Out-Null
New-ItemProperty -path 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server' -name 'Enabled' -value '1' -PropertyType 'DWord' -Force | Out-Null
New-ItemProperty -path 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server' -name 'DisabledByDefault' -value 0 -PropertyType 'DWord' -Force | Out-Null
New-Item 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client' -Force | Out-Null
New-ItemProperty -path 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client' -name 'Enabled' -value '1' -PropertyType 'DWord' -Force | Out-Null
New-ItemProperty -path 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client' -name 'DisabledByDefault' -value 0 -PropertyType 'DWord' -Force | Out-Null
Write-Host 'TLS 1.2 has been disabled.'
OPS! LINK QUEBRADO? Veja ESTE TOPICO antes e caso não encontre ENVIE seu email com link do tópico para [url=mailto://fivolution@hotmail.com]fivolution@hotmail.com[/url]. Agradecido.
@braços : ? )
A justiça divina tarda mas não falha, enquanto que a justiça dos homens falha porque tarda.
@braços : ? )
A justiça divina tarda mas não falha, enquanto que a justiça dos homens falha porque tarda.