{"_id":"5c9b8d2da0894502f17bd280","project":"575aeffae12cf20e002f306c","version":{"_id":"575aeffae12cf20e002f306f","project":"575aeffae12cf20e002f306c","__v":33,"createdAt":"2016-06-10T16:51:06.080Z","releaseDate":"2016-06-10T16:51:06.080Z","categories":["575aeffae12cf20e002f3070","575af039a083950e004487f7","575af5c7ba4ed70e000ca288","57602fe5b82256240055c657","57602ff6c811102000cef302","576030909b1a9a220067ca40","57604518b82256240055c722","5761a63d207db7170022fc14","5761b9a2b65324200072d79e","576832939f0bf4190014ffdf","576832c09f0bf4190014ffe1","576832cba151c10e004316f0","576832d5bb15f40e00a288ec","576832e107b1f30e0039c645","577680bf3cee3a0e00a000bc","577ff3b1ff48990e000c6806","5783f78c5cbce30e0074e2b7","5783f86292edb92200e6101c","5783f86dbfbba719003f0d8b","5783f8755cbce30e0074e2b8","5783f8b65cbce30e0074e2b9","5783f8bf5cbce30e0074e2ba","5783f8d8ce802f0e0087d574","578529f887c9280e0090394b","57852aeb87c9280e0090394d","57866e72b2f4060e00fa39ca","57ab6d5c39c2fd1900191879","57f39451ab0ee12000bef915","582499a0d90fa027009b259e","58c29df1258e5a1900b60478","5a7c4127490e52002a7f643c","5ce43ecb9e6a78002aae5c66","5ce7de70923530005cbe627a"],"is_deprecated":false,"is_hidden":false,"is_beta":false,"is_stable":true,"codename":"2016","version_clean":"1.0.0","version":"1"},"category":{"_id":"5ce43ecb9e6a78002aae5c66","project":"575aeffae12cf20e002f306c","version":"575aeffae12cf20e002f306f","__v":0,"sync":{"url":"","isSync":false},"reference":false,"createdAt":"2019-05-21T18:09:15.941Z","from_sync":false,"order":2,"slug":"atualização-tls","title":"Atualização TLS"},"user":"57601a13af3e090e00108059","__v":0,"parentDoc":null,"metadata":{"title":"","description":"","image":[]},"updates":[],"next":{"pages":[],"description":""},"createdAt":"2019-03-27T14:48:13.174Z","link_external":false,"link_url":"","sync_unique":"","hidden":false,"api":{"results":{"codes":[]},"settings":"","auth":"required","params":[],"url":""},"isReference":false,"order":0,"body":"<span style=\"color:red\">**No dia 27 de agosto de 2019, a Gerencianet deixou de suportar qualquer versão do protocolo de segurança digital TLS inferior à versão 1.2.**</span>\n[block:callout]\n{\n  \"type\": \"danger\",\n  \"title\": \"FIM AO SUPORTE DE VERSÃO\",\n  \"body\": \"A Gerencianet não aceita mais requisições de sistemas que não atendem o requisito de versão mínima de TLS 1.2.\"\n}\n[/block]\n**Para garantir que a comunicação entre o seu sistema e nossos webservices continuem funcionando adequadamente e você possa seguir utilizando os serviços da Gerencianet**, talvez você (ou sua equipe técnica) precise atualizar o protocolo de segurança TLS do seu software, sistema, site ou aplicação dentro dos prazos previstos em nosso [cronograma](https://dev.gerencianet.com.br/v1/docs/atualizacao-tls-12#section-cronograma).\n\nEsta página contém orientações detalhadas para ajudá-lo a verificar se seu sistema é compatível com TLS 1.2. Caso não seja compatível, certo conhecimento técnico será necessário para realizar os testes e eventuais atualizações.\n\nAdicionalmente, disponibilizamos um <a href=\"https://github.com/gerencianet/TLS-update\" target=\"_blank\">repositório especial</a> para que você possa realizar o teste de sua integração. Neste repositório, constam exemplos em todas as linguagens que disponibilizamos uma SDK ou plataforma.\n[block:callout]\n{\n  \"type\": \"warning\",\n  \"body\": \"A Gerencianet não pode revisar ou fazer a mudança do protocolo na sua aplicação ou sistema.\",\n  \"title\": \"IMPORTANTE\"\n}\n[/block]\n# O que é TLS?\n\nTransport Layer Security (TLS) é um protocolo de criptografia usado para estabelecer um canal de comunicação seguro entre dois sistemas. É usado para autenticar um ou ambos os sistemas e proteger a confidencialidade e a integridade das informações que passam entre os sistemas.\n\n# Qual o prazo para concluir a atualização?\n\nSe sua integração com a Gerencianet utiliza um protocolo TLS mais antigo (anterior à versão 1.2), você precisará atualizar suas integrações para o protocolo de criptografia TLS 1.2 de acordo com o nosso [cronograma](https://dev.gerencianet.com.br/v1/docs/atualizacao-tls-12#section-cronograma).\n\n# Como isso afeta você?\n\nComo o serviço da Gerencianet é um baseado na Web, você interage com ele por meio de conexões de rede seguras. Essas conexões são protegidas pelo protocolo TLS.\n\nConforme o lançamento de novos navegadores e sistemas operacionais, novos padrões de segurança são acrescentados. Entretanto, versões mais antigas de um navegador ou sistema operacional não são atualizados para incluir padrões mais recentes.\n\nCom o aumento do nível de segurança, esses aplicativos mais antigos e menos confiáveis devem ser descontinuados. Isso significa que é necessário atualizar as versões do seu navegador e sistema operacional para que os sites e sistemas possam permitir que você se conecte a eles com segurança.\n\n# Qual é o impacto?\n\nA Gerencianet, além de buscar atendimento às diretrizes definidas pelo PCI-DSS (Payment Card Industry Data Security Standard), possui padrões de conformidade de segurança que exigem o fim da vida útil de protocolos mais antigos.\n\nÉ importante frisar que, por questões de segurança, **sistemas que não tenham o TLS com versão 1.2 ou superior não poderão se comunicar com a Gerencianet a partir da data prevista em nosso [cronograma](https://dev.gerencianet.com.br/v1/docs/atualizacao-tls-12#section-cronograma).** \n[block:callout]\n{\n  \"type\": \"danger\",\n  \"title\": \"ATENÇÃO\",\n  \"body\": \"As informações que seguem são de cunho técnico, por isso, sugerimos que sejam revisadas por um dos seguintes:\\n\\n- Sua empresa de hospedagem na web;\\n- Seu fornecedor de software ou sistema integrado que utiliza;\\n- Seu programador ou desenvolvedor, caso não seja você o(a) responsável técnico(a).\\n\\nSe necessário, a Gerencianet pode ajudar no esclarecimento de dúvidas de natureza técnica.\"\n}\n[/block]\n# Que ação é necessária?\n\n- Para navegação em nosso site e sistema, o encorajamos a utilizar as versões mais atualizadas dos navegadores (Chrome, Firefox, Edge, Opera, Safari, etc).\n\n- Caso utilize Windows 7 ou versões anteriores, por questões de segurança, o encorajamos a atualizar seu sistema operacional para uma versão mais recente. Inclusive, no caso do Windows 7 que tenha atualização com SP1 (Service Pack 1), o TLS 1.2 estará incluído.\n\n- **Caso você utilize um sistema que já possui integração com a Gerencianet:** Estamos entrando em contato diretamente com **<a href=\"https://gerencianet.com.br/artigo/sistemas-integrados/\" target=\"_blank\">todos os parceiros da Gerencianet</a>** informando sobre as alterações que precisam ser feitas. **Se o seu sistema for *cloud*** (em nuvem) no servidor do seu fornecedor, a atualização deverá ser feita dentro do servidor que este sistema está instalado e, por isso, recomendamos que entre em contato com o departamento técnico do fornecedor e repasse essas informações. Mas, **se o sistema for instalado localmente** em seu próprio servidor, você deverá atualizar dentro deste servidor e, neste caso, por ser um procedimento técnico, sugerimos que encaminhe ao seu desenvolvedor, caso não seja você o responsável técnico.\n\n- **Se você é o desenvolvedor ou o proprietário do sistema:** Antes de mais nada, verifique se a linguagem e versão da sua aplicação suportam a versão 1.2 do protocolo TLS, pois algumas versões mais antigas das linguagens não suportam e será necessário que você migre para uma versão mais atual. Caso a versão da sua linguagem já tenha suporte, verifique a necessidade de alguma configuração ou parametrização especial para forçar o uso do protocolo. Por fim, garanta que o seu servidor também tenha essa versão do protocolo instalada. Se você utiliza um serviço de hospedagem, entre em contato com eles e verifique se o seu servidor já está preparado.\n\n- **Caso utilize plataformas como WooCommerce, Magento, OpenCart, PrestaShop, WHMCS, Box Billing ou VirtueMart:** se você utiliza uma plataforma como essas citadas, a configuração deverá ser realizada pelo Web Server utilizado (ex: Apache, NGINX) e não no código da plataforma em si. Veja alguns links úteis para <a href=\"https://serverfault.com/questions/314858/how-to-enable-tls-1-1-and-1-2-with-openssl-and-apache\" target=\"_blank\">Apache</a> e <a href=\"https://askubuntu.com/questions/319192/how-to-enable-tls-1-2-in-nginx\" target=\"_blank\">NGINX</a>. Você também pode entrar em contato com seu provedor de hospedagem e verificar se seu servidor já está preparado.\n[block:callout]\n{\n  \"type\": \"warning\",\n  \"title\": \"IMPORTANTE\",\n  \"body\": \"A Gerencianet não pode revisar ou fazer a mudança do protocolo na sua aplicação ou sistema.\"\n}\n[/block]\n# Requerimentos mínimos para uso do TLS 1.2\n\nPeça para sua equipe técnica ou responsável por sua infraestrutura certificar-se que seu servidor suporta o TLS 1.2. Especificamente, seu servidor Web deve possuir:\n\n- <code>OpenSSL 1.0.1</code> ou superior, ou outra biblioteca criptográfica que suporte TLS 1.2\n- <code>PHP 5.5.19</code> ou superior\n- <code>cURL 7.34.0</code> ou superior\n\n# Como saber a versão do TLS em meu servidor?\n\nPara verificar a versão do TLS que está em seu servidor, crie um arquivo de extensão <code>.php</code> em uma pasta pública (<code>www</code> ou <code>public_html</code>, por exemplo) com o seguinte conteúdo:\n[block:code]\n{\n  \"codes\": [\n    {\n      \"code\": \"<?php \\n$ch = curl_init('https://www.howsmyssl.com/a/check');\\ncurl_setopt($ch, CURLOPT_RETURNTRANSFER, true);\\n$data = curl_exec($ch);\\ncurl_close($ch);\\n\\n$json = json_decode($data);\\necho $json->tls_version;\",\n      \"language\": \"php\",\n      \"name\": \"PHP\"\n    }\n  ]\n}\n[/block]\nAo abrir o arquivo em seu navegador, será exibida a versão do TLS que está sendo utilizada. **Caso a versão seja inferior à 1.2, você deve atualizar o seu certificado.**\n[block:callout]\n{\n  \"type\": \"warning\",\n  \"body\": \"Os testes com o navegador e sistema operacional são realizados para certificar que possuem suporte a TLS 1.2 para navegação dentro do sistema da Gerencianet.\\n\\nContudo, este procedimento não isenta a necessidade de você testar sua integração usando o seu servidor, não o seu navegador da web.\",\n  \"title\": \"IMPORTANTE\"\n}\n[/block]\n\n# Como atualizar para TLS 1.2?\n\nProtocolos de segurança envolvem a parte mais técnica da sua aplicação, então é importante que ela seja revisada pelo seu serviço de hospedagem web, seu fornecedor de software de e-commerce ou sua equipe de de desenvolvimento ou infraestrutura.\n\nDisponibilizamos um <a href=\"https://github.com/gerencianet/TLS-update\" target=\"_blank\">repositório especial</a> para que você possa realizar o teste de sua integração. Neste repositório, constam exemplos em todas as linguagens que disponibilizamos uma SDK ou plataforma.\n\nPara obter orientações adicionais de solução de problemas para compatibilidade com TLS 1.2 (sistema operacional e navegador/browser), confira <a href=\"https://gerencianet.com.br/portal/wp-content/uploads/2019/04/03172927/tls-solucao-problemas-compatibilidade.pdf\" target=\"_blank\">este PDF que preparamos</a>.\n\n# Cronograma\n\nPara atender a todos os nossos clientes, o prazo de suporte a conexões TLS inferiores a 1.2 foi prorrogado até o dia **27 de agosto**. A partir dessa data, a Gerencianet passará a trabalhar exclusivamente com a versão do TLS 1.2 ou superior como mecanismo de criptografia de dados. Portanto, usuários que não estiverem com a versão atualizada terão dificuldade para acessar o sistema Gerencianet ou emitir cobranças por meio dos seus sistemas integrados. Esta é uma medida que visa trazer ainda mais segurança para todos que utilizam a nossa plataforma.\n\nPara que tudo saia conforme planejado, iremos realizar uma nova rodada de testes em horários pré-definidos. Durante a realização destes testes, **as versões antigas do TLS deixarão de ser suportadas**. Dessa forma, nestes períodos, os sistemas que ainda não forem compatíveis com esta versão não conseguirão se comunicar com a Gerencianet.\n\n**Confira os dias e horários dos testes:** \n\n**15/07/2019, de 08:00 às 12:00\n17/07/2019, de 10:00 às 14:00\n18/07/2019, de 22:00 às 08:00\n19/07/2019, de 12:00 às 16:00\n27/08/2019 - implantação final**","excerpt":"","slug":"atualizacao-tls-12","type":"basic","title":"Atualização do protocolo de segurança TLS 1.2"}

Atualização do protocolo de segurança TLS 1.2


<span style="color:red">**No dia 27 de agosto de 2019, a Gerencianet deixou de suportar qualquer versão do protocolo de segurança digital TLS inferior à versão 1.2.**</span> [block:callout] { "type": "danger", "title": "FIM AO SUPORTE DE VERSÃO", "body": "A Gerencianet não aceita mais requisições de sistemas que não atendem o requisito de versão mínima de TLS 1.2." } [/block] **Para garantir que a comunicação entre o seu sistema e nossos webservices continuem funcionando adequadamente e você possa seguir utilizando os serviços da Gerencianet**, talvez você (ou sua equipe técnica) precise atualizar o protocolo de segurança TLS do seu software, sistema, site ou aplicação dentro dos prazos previstos em nosso [cronograma](https://dev.gerencianet.com.br/v1/docs/atualizacao-tls-12#section-cronograma). Esta página contém orientações detalhadas para ajudá-lo a verificar se seu sistema é compatível com TLS 1.2. Caso não seja compatível, certo conhecimento técnico será necessário para realizar os testes e eventuais atualizações. Adicionalmente, disponibilizamos um <a href="https://github.com/gerencianet/TLS-update" target="_blank">repositório especial</a> para que você possa realizar o teste de sua integração. Neste repositório, constam exemplos em todas as linguagens que disponibilizamos uma SDK ou plataforma. [block:callout] { "type": "warning", "body": "A Gerencianet não pode revisar ou fazer a mudança do protocolo na sua aplicação ou sistema.", "title": "IMPORTANTE" } [/block] # O que é TLS? Transport Layer Security (TLS) é um protocolo de criptografia usado para estabelecer um canal de comunicação seguro entre dois sistemas. É usado para autenticar um ou ambos os sistemas e proteger a confidencialidade e a integridade das informações que passam entre os sistemas. # Qual o prazo para concluir a atualização? Se sua integração com a Gerencianet utiliza um protocolo TLS mais antigo (anterior à versão 1.2), você precisará atualizar suas integrações para o protocolo de criptografia TLS 1.2 de acordo com o nosso [cronograma](https://dev.gerencianet.com.br/v1/docs/atualizacao-tls-12#section-cronograma). # Como isso afeta você? Como o serviço da Gerencianet é um baseado na Web, você interage com ele por meio de conexões de rede seguras. Essas conexões são protegidas pelo protocolo TLS. Conforme o lançamento de novos navegadores e sistemas operacionais, novos padrões de segurança são acrescentados. Entretanto, versões mais antigas de um navegador ou sistema operacional não são atualizados para incluir padrões mais recentes. Com o aumento do nível de segurança, esses aplicativos mais antigos e menos confiáveis devem ser descontinuados. Isso significa que é necessário atualizar as versões do seu navegador e sistema operacional para que os sites e sistemas possam permitir que você se conecte a eles com segurança. # Qual é o impacto? A Gerencianet, além de buscar atendimento às diretrizes definidas pelo PCI-DSS (Payment Card Industry Data Security Standard), possui padrões de conformidade de segurança que exigem o fim da vida útil de protocolos mais antigos. É importante frisar que, por questões de segurança, **sistemas que não tenham o TLS com versão 1.2 ou superior não poderão se comunicar com a Gerencianet a partir da data prevista em nosso [cronograma](https://dev.gerencianet.com.br/v1/docs/atualizacao-tls-12#section-cronograma).** [block:callout] { "type": "danger", "title": "ATENÇÃO", "body": "As informações que seguem são de cunho técnico, por isso, sugerimos que sejam revisadas por um dos seguintes:\n\n- Sua empresa de hospedagem na web;\n- Seu fornecedor de software ou sistema integrado que utiliza;\n- Seu programador ou desenvolvedor, caso não seja você o(a) responsável técnico(a).\n\nSe necessário, a Gerencianet pode ajudar no esclarecimento de dúvidas de natureza técnica." } [/block] # Que ação é necessária? - Para navegação em nosso site e sistema, o encorajamos a utilizar as versões mais atualizadas dos navegadores (Chrome, Firefox, Edge, Opera, Safari, etc). - Caso utilize Windows 7 ou versões anteriores, por questões de segurança, o encorajamos a atualizar seu sistema operacional para uma versão mais recente. Inclusive, no caso do Windows 7 que tenha atualização com SP1 (Service Pack 1), o TLS 1.2 estará incluído. - **Caso você utilize um sistema que já possui integração com a Gerencianet:** Estamos entrando em contato diretamente com **<a href="https://gerencianet.com.br/artigo/sistemas-integrados/" target="_blank">todos os parceiros da Gerencianet</a>** informando sobre as alterações que precisam ser feitas. **Se o seu sistema for *cloud*** (em nuvem) no servidor do seu fornecedor, a atualização deverá ser feita dentro do servidor que este sistema está instalado e, por isso, recomendamos que entre em contato com o departamento técnico do fornecedor e repasse essas informações. Mas, **se o sistema for instalado localmente** em seu próprio servidor, você deverá atualizar dentro deste servidor e, neste caso, por ser um procedimento técnico, sugerimos que encaminhe ao seu desenvolvedor, caso não seja você o responsável técnico. - **Se você é o desenvolvedor ou o proprietário do sistema:** Antes de mais nada, verifique se a linguagem e versão da sua aplicação suportam a versão 1.2 do protocolo TLS, pois algumas versões mais antigas das linguagens não suportam e será necessário que você migre para uma versão mais atual. Caso a versão da sua linguagem já tenha suporte, verifique a necessidade de alguma configuração ou parametrização especial para forçar o uso do protocolo. Por fim, garanta que o seu servidor também tenha essa versão do protocolo instalada. Se você utiliza um serviço de hospedagem, entre em contato com eles e verifique se o seu servidor já está preparado. - **Caso utilize plataformas como WooCommerce, Magento, OpenCart, PrestaShop, WHMCS, Box Billing ou VirtueMart:** se você utiliza uma plataforma como essas citadas, a configuração deverá ser realizada pelo Web Server utilizado (ex: Apache, NGINX) e não no código da plataforma em si. Veja alguns links úteis para <a href="https://serverfault.com/questions/314858/how-to-enable-tls-1-1-and-1-2-with-openssl-and-apache" target="_blank">Apache</a> e <a href="https://askubuntu.com/questions/319192/how-to-enable-tls-1-2-in-nginx" target="_blank">NGINX</a>. Você também pode entrar em contato com seu provedor de hospedagem e verificar se seu servidor já está preparado. [block:callout] { "type": "warning", "title": "IMPORTANTE", "body": "A Gerencianet não pode revisar ou fazer a mudança do protocolo na sua aplicação ou sistema." } [/block] # Requerimentos mínimos para uso do TLS 1.2 Peça para sua equipe técnica ou responsável por sua infraestrutura certificar-se que seu servidor suporta o TLS 1.2. Especificamente, seu servidor Web deve possuir: - <code>OpenSSL 1.0.1</code> ou superior, ou outra biblioteca criptográfica que suporte TLS 1.2 - <code>PHP 5.5.19</code> ou superior - <code>cURL 7.34.0</code> ou superior # Como saber a versão do TLS em meu servidor? Para verificar a versão do TLS que está em seu servidor, crie um arquivo de extensão <code>.php</code> em uma pasta pública (<code>www</code> ou <code>public_html</code>, por exemplo) com o seguinte conteúdo: [block:code] { "codes": [ { "code": "<?php \n$ch = curl_init('https://www.howsmyssl.com/a/check');\ncurl_setopt($ch, CURLOPT_RETURNTRANSFER, true);\n$data = curl_exec($ch);\ncurl_close($ch);\n\n$json = json_decode($data);\necho $json->tls_version;", "language": "php", "name": "PHP" } ] } [/block] Ao abrir o arquivo em seu navegador, será exibida a versão do TLS que está sendo utilizada. **Caso a versão seja inferior à 1.2, você deve atualizar o seu certificado.** [block:callout] { "type": "warning", "body": "Os testes com o navegador e sistema operacional são realizados para certificar que possuem suporte a TLS 1.2 para navegação dentro do sistema da Gerencianet.\n\nContudo, este procedimento não isenta a necessidade de você testar sua integração usando o seu servidor, não o seu navegador da web.", "title": "IMPORTANTE" } [/block] # Como atualizar para TLS 1.2? Protocolos de segurança envolvem a parte mais técnica da sua aplicação, então é importante que ela seja revisada pelo seu serviço de hospedagem web, seu fornecedor de software de e-commerce ou sua equipe de de desenvolvimento ou infraestrutura. Disponibilizamos um <a href="https://github.com/gerencianet/TLS-update" target="_blank">repositório especial</a> para que você possa realizar o teste de sua integração. Neste repositório, constam exemplos em todas as linguagens que disponibilizamos uma SDK ou plataforma. Para obter orientações adicionais de solução de problemas para compatibilidade com TLS 1.2 (sistema operacional e navegador/browser), confira <a href="https://gerencianet.com.br/portal/wp-content/uploads/2019/04/03172927/tls-solucao-problemas-compatibilidade.pdf" target="_blank">este PDF que preparamos</a>. # Cronograma Para atender a todos os nossos clientes, o prazo de suporte a conexões TLS inferiores a 1.2 foi prorrogado até o dia **27 de agosto**. A partir dessa data, a Gerencianet passará a trabalhar exclusivamente com a versão do TLS 1.2 ou superior como mecanismo de criptografia de dados. Portanto, usuários que não estiverem com a versão atualizada terão dificuldade para acessar o sistema Gerencianet ou emitir cobranças por meio dos seus sistemas integrados. Esta é uma medida que visa trazer ainda mais segurança para todos que utilizam a nossa plataforma. Para que tudo saia conforme planejado, iremos realizar uma nova rodada de testes em horários pré-definidos. Durante a realização destes testes, **as versões antigas do TLS deixarão de ser suportadas**. Dessa forma, nestes períodos, os sistemas que ainda não forem compatíveis com esta versão não conseguirão se comunicar com a Gerencianet. **Confira os dias e horários dos testes:** **15/07/2019, de 08:00 às 12:00 17/07/2019, de 10:00 às 14:00 18/07/2019, de 22:00 às 08:00 19/07/2019, de 12:00 às 16:00 27/08/2019 - implantação final**