Ola@
Termos mais procurados:
Histórico de mensagens
PROCURE NO HISTÓRICO
CANAIS DE TEXTO
DISCUSSÕES
- Conceito de Payload Locations no PIX
- Inserção automática do formato do Pix copia e cola pelo WhatsApp
- Autenticação com Certificado em NextJS
- Consulta de Chave PIX na API de Envio
- Implementação da SDK do Pix em Next.js ou React
- Configuração de URLs para Recebimento de Status
- Acionamento de Webhooks em Pagamentos e Devoluções
- Cobrança em Período de Teste Grátis de 7 dias
- Especificação da URL do Webhook no Exemplo Pix
- Implementação do Módulo Gerencianet no Perfex CRM
- Recebimento de Pagamentos via QR Code e Arduino
- Repetição do Processo de Criação com txid
- Tempo Médio de Análise de Documentos na Abertura de Conta
- Teste de Status de Pagamento em Ambiente de Homologação
- Integrações com o Laravel e SDK de PHP da EFI
- Problemas com Token em Ambiente de Homologação
- Funcionamento do Webhook em Ambiente de Homologação
- Geração de Link de Pagamento e Reembolso
- Resolução de Delay nas Chamadas de Geração de QR Code e Pix em Node
- Retenção de Pagamento no PIX em Marketplace
- Cancelamento de Boleto e Remoção do DDA
- Integração de Pix no Bubble (Plataforma No-Code)
- Notificações de Pagamento de Boleto e Pix
- Utilização de Endpoints e Payload no Pix
- Interpretação do Campo 'Solicitação ao Pagador' no Webhook GN
EXIBINDO CONVERSAS RECENTES:
Data: 02/01/2023
eu coloquei os recomendados da Mozilla+ oque vc passou e só aparece esses 3
Colocar os que tem para colocar e desabilitar os demais... especialmente os que não tenham FS ou sejam Weak.
mesmo colocando os ciphers no nginx no site fica assim
olá, seu time de @Relacionamento ainda não entrou em contato comigo.
Mas para os outros ciphers, a sugestão da Mozilla é bem equilibrada:
https://wiki.mozilla.org/Security/Server_Side_TLS#Intermediate_compatibility_.28recommended.29
O que diz o manual de segurança do Pix é:
"Deve ser suportada,
no mínimo, a Cipher Suite ECDHE-RSA-AES-128-GCM-SHA256"
Com quais ciphers ?
O https://www.ssllabs.com/ssltest/ diz o quê ?
parece que esse nao é o meu problema, mesmo trocando para only TLSv1.2 o erro continua.
Sim, ao menos por enquanto. O Banco Central permite tanto 1.2 quanto 1.3, mas a GN só usa 1.2 (imagino que seja limitação do AWS).
mas meu servidor usa TLS 1.3, só funciona o 1.2?
Normalmente isso se dá por falta de TLS 1.2 e os ciphers usados pela GN.
esse e minha config do nginx.
Sim. Tem exemplo de nginx também... o TLS convencional certifica um lado. O mTLS faz isso para os dois lados.
Ah, boa, é o ssl_client_certificate no caso do nginx... Agr entendi...
E este o de diretório no mesmo site:
:443> # Porta HTTPS
#
# ...
#
SSLCertificateFile /caminho_certificado/fullchain_ssl.pem #fullchain associado ao seu certificado SSL do domínio
SSLCertificateKeyFile /caminho_certificado/privkey_ssl.pem #privkey associada ao seu certificado SSL do domínio
#Chave pública da Gerencianet
SSLCACertificateFile /caminho_certificado/chain-pix-prod.crt
# mTLS Gerencianet
SSLVerifyClient none
SSLProtocol TLSv1.2
SSLVerifyClient require
SSLVerifyDepth 3
# Tratando o /pix, redirecionando as requisições sempre para /webhook
Alias "/webhook/pix/" "/var/www/webhook/index.php"
Alias "/webhook/pix" "/var/www/webhook/index.php"
#
# ...
#