Histórico de mensagens em dúvidas

Utilizamos Mkaut aqui

Venceu 20/12/2022 nao consegue atualizar mais

Aparece essa mensagem

Meus boletos vencidos vou atualizar da erro

Ola@

eu coloquei os recomendados da Mozilla+ oque vc passou e só aparece esses 3

Colocar os que tem para colocar e desabilitar os demais... especialmente os que não tenham FS ou sejam Weak.

mesmo colocando os ciphers no nginx no site fica assim

Mas para os outros ciphers, a sugestão da Mozilla é bem equilibrada:
https://wiki.mozilla.org/Security/Server_Side_TLS#Intermediate_compatibility_.28recommended.29

O que diz o manual de segurança do Pix é:
"Deve ser suportada,
no mínimo, a Cipher Suite ECDHE-RSA-AES-128-GCM-SHA256"

Com quais ciphers ?

O https://www.ssllabs.com/ssltest/ diz o quê ?

parece que esse nao é o meu problema, mesmo trocando para only TLSv1.2 o erro continua.

Sim, ao menos por enquanto. O Banco Central permite tanto 1.2 quanto 1.3, mas a GN só usa 1.2 (imagino que seja limitação do AWS).

mas meu servidor usa TLS 1.3, só funciona o 1.2?

Normalmente isso se dá por falta de TLS 1.2 e os ciphers usados pela GN.

esse e minha config do nginx.