Contents x
    Bot Integrator (Micro serviço) - Compatibilidade APIs TLS 1.2
    • 1 Minute to read
    • Print
    • Dark
      Light
    • PDF
    Contents

    Bot Integrator (Micro serviço) - Compatibilidade APIs TLS 1.2

    • 1 Minute to read
    • Print
    • Dark
      Light
    • PDF
    Article Summary

    Nesse help vamos abordar 2 cenários de integração (APIs) de clientes que possuem apenas TLS 1.2 via micro serviço Integrator

    Cenários:

    1 - www.nomedoseusite2.com.br (não funciona com o Integrator) 

    2 - www.nomedoseusite1.com.br (funciona normalmente com o Integrator) 

    Cenário 1

    Utilizando a ferramenta https://www.ssllabs.com/ssltest identificamos que o domínio www.nomedoseusite2.com.br , não possuía Cifras Seguras que negociam o Handshake de sistemas IE11 / Win 7 e IE11 / Win 8.1 (que representam a negociação do .Net Framework 4.6, utilizado pelo micro serviço Integrator)



    Cenário 2

    O domínio www.nomedoseusite1.com.br, possui Cifras Seguras que negociam o Handshake de sistemas IE11 / Win 7 e IE11 / Win 8.1 (que representam a negociação do .Net Framework 4.6, utilizado pelo micro serviço Integrator).

    Analisando as recomendações do site ssllabs de Handshake para IE11 / Win 7 e IE11 / Win 8.1 

    https://www.ssllabs.com/ssltest/viewClient.html?name=IE&version=11&platform=Win%207& key=143 

    https://www.ssllabs.com/ssltest/viewClient.html?name=IE&version=11&platform=Win%208.1 &key=134 

    Verificamos que as Cifras seguras recomendadas para Handshake destes sistemas são: 

    TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 (0x9f) Forward Secrecy 256 TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 (0x9e) Forward Secrecy 128 TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 (0xc02c) Forward Secrecy 256 TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 (0xc02b) Forward Secrecy 128 

    Conclusão: 

    O micro serviço responsável por fazer as integrações da Hi Platform, ou seja, quando a Hi chama via este micro serviços API para se conectar a outros sistemas, é compatível com TLS 1.2, mas seguindo premissas de seguranças adotadas pelo .NET Framework, adotar apenas o TLS 1.2 não é o suficiente, sendo necessário adicionar as cifras seguras recomendadas acima, para que nosso Micro Serviço Integrator (baseado em .Net Framework 4.6.2), negocie o Handshake do HTTPS TLS 1.2 com sucesso e execute a comunicação.



    Artigos relacionados:

    Gestão de usuários de API

    Was this article helpful?
    What's Next