Histórico de mensagens

EXIBINDO CONVERSAS RECENTES:

Data: 02/01/2023
# dúvidas
Avatar discord do usuario autolinknet

autolinknet

Ola@

# dúvidas
Avatar discord do usuario clonenojutsu

clonenojutsu

Ver Respostas

eu coloquei os recomendados da Mozilla+ oque vc passou e só aparece esses 3

# dúvidas
Avatar discord do usuario rubenskuhl

rubenskuhl

Ver Respostas

Colocar os que tem para colocar e desabilitar os demais... especialmente os que não tenham FS ou sejam Weak.

# dúvidas
Avatar discord do usuario clonenojutsu

clonenojutsu

Ver Respostas

mesmo colocando os ciphers no nginx no site fica assim
imagem enviada na mensagem pelo usuario clonenojutsu

# abertura-contas
Avatar discord do usuario _fernandoferreira

_fernandoferreira

Ver Respostas

olá, seu time de @Relacionamento ainda não entrou em contato comigo.

# dúvidas
Avatar discord do usuario rubenskuhl

rubenskuhl

Ver Respostas

O que diz o manual de segurança do Pix é:
"Deve ser suportada,
no mínimo, a Cipher Suite ECDHE-RSA-AES-128-GCM-SHA256"

# dúvidas
Avatar discord do usuario clonenojutsu

clonenojutsu

Ver Respostas


imagem enviada na mensagem pelo usuario clonenojutsu

# dúvidas
Avatar discord do usuario clonenojutsu

clonenojutsu

Ver Respostas


imagem enviada na mensagem pelo usuario clonenojutsu

# dúvidas
Avatar discord do usuario rubenskuhl

rubenskuhl

Ver Respostas

Com quais ciphers ?

# dúvidas
Avatar discord do usuario clonenojutsu

clonenojutsu

Ver Respostas

parece que esse nao é o meu problema, mesmo trocando para only TLSv1.2 o erro continua.

# dúvidas
Avatar discord do usuario rubenskuhl

rubenskuhl

Ver Respostas

Sim, ao menos por enquanto. O Banco Central permite tanto 1.2 quanto 1.3, mas a GN só usa 1.2 (imagino que seja limitação do AWS).

# dúvidas
Avatar discord do usuario clonenojutsu

clonenojutsu

Ver Respostas

mas meu servidor usa TLS 1.3, só funciona o 1.2?

# dúvidas
Avatar discord do usuario rubenskuhl

rubenskuhl

Ver Respostas

Normalmente isso se dá por falta de TLS 1.2 e os ciphers usados pela GN.

# dúvidas
Avatar discord do usuario clonenojutsu

clonenojutsu

esse e minha config do nginx.

# dúvidas
Avatar discord do usuario rubenskuhl

rubenskuhl

Ver Respostas

Sim. Tem exemplo de nginx também... o TLS convencional certifica um lado. O mTLS faz isso para os dois lados.

# dúvidas
Avatar discord do usuario diogofm7

diogofm7

Ver Respostas

Ah, boa, é o ssl_client_certificate no caso do nginx... Agr entendi...

# dúvidas
Avatar discord do usuario rubenskuhl

rubenskuhl

E este o de diretório no mesmo site:


:443> # Porta HTTPS
#
# ...
#

SSLCertificateFile /caminho_certificado/fullchain_ssl.pem #fullchain associado ao seu certificado SSL do domínio
SSLCertificateKeyFile /caminho_certificado/privkey_ssl.pem #privkey associada ao seu certificado SSL do domínio

#Chave pública da Gerencianet
SSLCACertificateFile /caminho_certificado/chain-pix-prod.crt

# mTLS Gerencianet
SSLVerifyClient none
SSLProtocol TLSv1.2


SSLVerifyClient require
SSLVerifyDepth 3


# Tratando o /pix, redirecionando as requisições sempre para /webhook
Alias "/webhook/pix/" "/var/www/webhook/index.php"
Alias "/webhook/pix" "/var/www/webhook/index.php"

#
# ...
#