18/01/2022 | eSocial - Conjunto de cifras utilizadas no estabelecimento da conexão com o eSocial será revisado

Com o objetivo de aprimorar a segurança no serviço do eSocial, será aplicada uma revisão das cifras utilizadas nos seus servidores.

As cifras são algoritmos usados para criptografar dados. Antes de uma conexão segura ser estabelecida, o protocolo e a cifra são negociados entre o servidor do eSocial e o servidor que enviará dados ao eSocial, com base na disponibilidade de cifras em ambos os lados (1).

A revisão consiste em remover algumas cifras utilizadas pelos atuais servidores, substituindo-as por cifras mais seguras, a fim de garantir um maior nível de segurança ao eSocial.

Após o procedimento, será permitido o uso do seguinte conjunto de cifras:

TLS_RSA_WITH_AES_256_GCM_SHA384

TLS_RSA_WITH_AES_128_GCM_SHA256

TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384 (nova referente a SSL_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384)

TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256 (nova referente a SSL_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256)

TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P384

A implantação do conjunto de cifras seguirá o cronograma abaixo:

21/03/2022: implantação da nova lista de cifras na PRODUÇÃO RESTRITA;

21/06/2022: implantação da nova lista de cifras no AMBIENTE PRODUTIVO.

(1) Fonte: https://docs.microsoft.com/pt-br/power-platform/admin/server-cipher-tls-requirements

Fonte: Portal eSocial.

Notícia relacionada ao(s) produto(s):
Gestão de Pessoas | HCM

Este artigo ajudou você?