Conforme descrito na Nota Técnica 2016.002 Alteração Leiaute da NF-e versão 1.4 Outubro 2017 (http://www.nfe.fazenda.gov.br/portal/principal.aspx em Documentos -> Notas Técnicas) consta que:
“A partir da versão 4.0 da NFe será permitido unicamente o protocolo TLS 1.2 ou versão superior. Ou seja, não será mais permitida à comunicação via protocolo SSL.
O motivo desta mudança está amplamente documentado na Internet, pela falta de segurança comprovada no uso do Protocolo SSL.”
Quais os impactos para nossos clientes?
Alguns sistemas operacionais, por falta de atualização, não permitem a conexão nesta versão do protocolo, pois a Microsoft já não apresenta mais suporte, e podem causar alto impacto, podendo não mais comunicar com a SEFAZ.
A tabela abaixo deve dar apresenta quais protocolos são suportados no sistema operacional Windows.
Tabela 1: https://blogs.msdn.microsoft.com/kaushal/2011/10/02/support-for-ssltls-protocols-on-windows/
Outro item incompatível com o TLS 1.2 é o .NET Framework 3.5 em algumas versões do Windows. Para que se tenha segurança, é importante que os usuários passem a o .NET Framework 4.6.2.
Veja abaixo versões do Windows compatíveis com .NET Framework 4.6.2:
- Windows 7;
- Windows 8.1;
- Windows 10;
- Windows Server 2008 R2 SP1;
- Windows Server 2012;
- Windows Server 2012 R2;
- Windows 2016.
Fontes das informações:
- Nota técnica: Nota Técnica 2016.002 Alteração Leiaute da NF-e (http://www.nfe.fazenda.gov.br/portal/listaConteudo.aspx?tipoConteudo=tW+YMyk/50s=
- Tabela TLS Windows: https://blogs.msdn.microsoft.com/kaushal/2011/10/02/support-for-ssltls-protocols-on-windows/
- https://arquivei.com.br/blog/nfe-cte-mudanca-protocolo-comunicacao-tls/