Documentação
Start typing to search…
These docs are for v1.0. Click to read the latest docs for v3.0.

Segurança

Protocolos e cifras aceitos pela Clicksign

Segurança é um dos pilares da Clicksign, por isso nos preocupamos em aplicar as melhores práticas do mercado.

Protocolos TLS

Toda a comunicação cliente/servidor é realizada através de HTTP sobre TLS (HTTPS). Requisições em HTTP resultam em redirecionamentos para o protocolo HTTPS.

A plataforma Clicksign é compatível apenas com o protocolo TLS 1.2. Foram encontradas falhas de segurança nas versões TLS 1.0 e TLS 1.1 e SSL, o que motivou oconselho de segurança PCI a emitir uma regra descontinuando o suporte a estas versões.

Cifras TLS

A Clicksign é compatível apenas com as cifras listadas abaixo:

ECDHE-ECDSA-AES128-GCM-SHA256
ECDHE-RSA-AES128-GCM-SHA256
ECDHE-ECDSA-AES128-SHA256
ECDHE-RSA-AES128-SHA256
ECDHE-ECDSA-AES256-GCM-SHA384
ECDHE-RSA-AES256-GCM-SHA384
ECDHE-ECDSA-AES256-SHA384
ECDHE-RSA-AES256-SHA384
AES128-GCM-SHA256
AES128-SHA256
AES256-GCM-SHA384
AES256-SHA256

Utilize o site Qualys SSL Labs para realizar uma varredura nos protocolos e conexões da plataforma Clicksign.

Compatibilidade

Caso você se depare com algum erro de conexão, verifique se você não está utilizando um protocolo diferente de TLS 1.2. Todos os frameworks e linguagens de programação atuais suportam TLS 1.2, sem a necessidade de parametrização adicional.

As seguintes linguagens de programação e bibliotecas requerem ação obrigatória:

Servidores Linux / Unix: É necessário que o OpenSSL seja igual ou superior às versões 1.0.1 e 10.1 para ambientes FreeBSD.

Java 6u45 / 7u45: Versões não compatíveis com o protocolo TLS 1.2.

Servidores Windows: É necessário seguir as recomendações deste artigo.
.NET framework versão menor que 4.5 (não suporta TLS 1.2)
.NET framework versão 4.5 (necessário habilitar opção explícita para suportar TLS 1.2). Verifique este artigo.

Para criação de um canal seguro, acrescentar as linhas abaixo:

ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12;
ServicePointManager.ServerCertificateValidationCallback += (sender, cert, chain, sslPolicyErrors) => true;

Se a sua integração utilizar alguma das tecnologias acima, por favor efetue a atualização do seu ambiente o mais rápido possível.

Updated about 1 month ago