TOTVSTEC

Árvore de páginas

Chave de configuração da sessão [SSLConfigure] que permite habilitar a utilização da versão TLS1.2 do protocolo SSL/TLS nos procedimentos de comunicação que envolvam conexões criptografadas, por exemplo, HTTPS.


Observação
Esta chave tem influência direta nas comunicações HTTPS, quer estejam sob o papel de servidor de informações (server) quer cliente de acesso a informação (client).

Valores válidos

ValorDescrição
Desabilita
1Habilita

Aviso

O valor padrão desta chave a partir do Application Server 20.3.0.0 passa a ser habilitado (1).

Exemplo

[SSLConfigure]
TLS1_2 = 1


Notas

  • A habilitação de versões do protocolo SSL/TLS deve sempre compreender um range de grau de segurança contínuo, ou seja, não deve haver saltos na habilitação de versões. Por exemplo, se necessito realizar conexão a um servidor que aceite somente a versão SSL3 do protocolo e também conexão a outro servidor que necessite no mínimo a versão TLS1.1 do protocolo, devo configurar todas versões disponíveis entre a SSL3 e TLS1.2, como abaixo:

    [SSLConfigure]
    SSL2 = 0
    SSL3 = 1
    TLS1_0 = 1  ← tenho que habilitá-lo
    TLS1_1 = 1
    TLS1_2 = 1

  • A chave TLS1 está mantida em modo de compatibilidade. Isso significa que a atualização da aplicação irá funcionar adequadamente, porém, esta chave deve ser substituída pelas novas versões TLS1_0TLS1_1 e TLS1_2. Caso quaisquer das novas chaves do protocolo TLS sejam encontradas no arquivo de configuração, a aplicação não reconhecerá as informações contidas na TLS1.
  • Sem rótulos