Notícias
Conjunto de cifras utilizadas no estabelecimento da conexão com o eSocial será revisado
Com o objetivo de aprimorar a segurança no serviço do eSocial, será aplicada uma revisão das cifras utilizadas nos seus servidores.
As cifras são algoritmos usados para criptografar dados. Antes de uma conexão segura ser estabelecida, o protocolo e a cifra são negociados entre o servidor do eSocial e o servidor que enviará dados ao eSocial, com base na disponibilidade de cifras em ambos os lados(1).
A revisão consiste em remover algumas cifras utilizadas pelos atuais servidores, substituindo-as por cifras mais seguras, a fim de garantir um maior nível de segurança ao eSocial.
Após o procedimento, será permitido o uso do seguinte conjunto de cifras:
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384 (nova referente a SSL_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384)
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256 (nova referente a SSL_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256)
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P384
A implantação do conjunto de cifras seguirá o cronograma abaixo:
21/03/2022: implantação da nova lista de cifras na PRODUÇÃO RESTRITA;
21/06/2022: implantação da nova lista de cifras no AMBIENTE PRODUTIVO.
Atenção: no dia 06/05/2022 o Manual de Orientação do Desenvolvedor foi alterado com importante “Atualização da seção Padrão de Cifras”. O tópico “6.5 Padrão de Cifras” do manual passou a orientar que o eSocial estará configurado para trabalhar a partir do dia 21/06/2022 com as Cifras acima na versão TLSv1.2.
(1) Fonte: https://docs.microsoft.com/pt-br/power-platform/admin/server-cipher-tls-requirements