Publicado em 29/12/2021 14h32
Medida aumenta nível de segurança do sistema
Com o objetivo de aprimorar a segurança no serviço do eSocial, será aplicada uma revisão das cifras utilizadas nos seus servidores.
As cifras são algoritmos usados para criptografar dados. Antes de uma conexão segura ser estabelecida, o protocolo e a cifra são negociados entre o servidor do eSocial e o servidor que enviará dados ao eSocial, com base na disponibilidade de cifras em ambos os lados (1).
A revisão consiste em remover algumas cifras utilizadas pelos atuais servidores, substituindo-as por cifras mais seguras, a fim de garantir um maior nível de segurança ao eSocial.
Após o procedimento, será permitido o uso do seguinte conjunto de cifras:
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384 (nova referente a SSL_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384)
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256 (nova referente a SSL_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256)
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P384
A implantação do conjunto de cifras seguirá o cronograma abaixo:
21/03/2022: implantação da nova lista de cifras na PRODUÇÃO RESTRITA;
21/06/2022: implantação da nova lista de cifras no AMBIENTE PRODUTIVO.
Fonte: eSocial