Remoção de cifras fracas do TLS 1.2 16 de julho de 2024 15:07 Atualizado Índice: Qual Será O Impacto Dessa Mudança? Qual Parte Da Plataforma Sofrerá Mudança? Como Validar A Sua Integração? Neste artigo, você vai saber um pouco mais sobre a remoção de cifras fracas do TLS 1.2. Essa ação reflete o compromisso de Blip com a melhoria contínua da segurança da informação. Com a mudança, garantimos maior segurança e proteção dos seus dados. Para começar, vamos explicar o que são “cifras fracas”. O termo é definido como "qualquer cifra do algoritmo que use CBC como modo de operação ou TLS_RSA como mecanismo de transporte de chave." A partir de 13/04/2022, os produtos e os serviços Blip deixarão de suportar o uso de cifras fracas em conexões TLS 1.2. Com essa alteração, passaremos a suportar, exclusivamente, as cifras fortes do protocolo TLS 1.2. E, a partir de 2024, os produtos e os serviços Blip deixarão de suportar o protocolo TLS 1.2 completamente, suportando apenas TLS 1.3. Qual Será O Impacto Dessa Mudança? Dispositivos que não suportarem o uso de TLS nas versões e configurações acima descritas serão afetados. Isso quer dizer que esses dispositivos ficarão incapazes de se conectarem aos produtos e serviços Blip. Para entender melhor qual a importância dessa atualização de segurança, recomendamos a leitura da publicação do NIST SP 800-52r2 (ou última versão disponível), que fornece orientações para selecionar e configurar implementações de protocolos TLS, com intuito de aumentar a proteção de dados sensíveis. As cifras consideradas seguras no TLS 1.2 são as seguintes: ECDHE-ECDSA-AES256-GCM-SHA384 ECDHE-RSA-AES256-GCM-SHA384 ECDHE-ECDSA-CHACHA20-POLY1305 ECDHE-RSA-CHACHA20-POLY1305 ECDHE-ECDSA-AES128-GCM-SHA256 ECDHE-RSA-AES128-GCM-SHA256 ECDHE-ECDSA-AES256-SHA384 ECDHE-RSA-AES256-SHA384 ECDHE-ECDSA-AES128-SHA256 ECDHE-RSA-AES128-SHA256 Para outras informações sobre quais dispositivos serão afetados, visite: https://ssl-config.mozilla.org/ Qual Parte Da Plataforma Sofrerá Mudança? Apenas a URL de integração, usada para envio de mensagens, comandos ou notificações para o Blip, será alterada pelo novo protocolo. 2º Escolha a opção “Informações de conexão”, no meu lateral esquerdo: 3º No final da página seguinte, na seção final “Endpoints HTTP”, você encontrará as URLs que sofrerão a alteração. OBSERVAÇÃO: os sites Web Blip Portal e Blip Desk já implementaram essa melhoria de segurança desde o final de 2021; portanto, não sofrerão nenhuma mudança. Como Validar A Sua Integração? Para dar ainda mais segurança a este processo, disponibilizamos uma URL onde será possível testar antecipadamente as novas configurações de TLS: https://tlstest.blip.ai/ Importante: Essa URL não aceita nenhuma requisição da plataforma e foi criada somente para validação do acesso HTTPS com as novas configurações. Por isso, seu retorno será sempre uma página HTML com conteúdo estático como mostrado na sequência. Caso haja qualquer erro nesse acesso, especialmente mensagens de erro especificando falha no HANDSHAKE, isso indica que sua plataforma tecnológica precisará de atualizações ou configurações adicionais. Para mais informações, acesse a discussão sobre o assunto em nossa comunidade ou os vídeos no nosso canal. 😃 Artigos relacionados Política de Uso de Cookies Política de upload de mídias no Blip Como enviar notificações WhatsApp via API do Blip Active Campaign Como enviar notificações via API Active Campaign (Growth)