Comunicado Importante:
Atualização de Segurança - TLS 1.2
Prezados Desenvolvedores,
Gostaríamos de informá-los sobre uma atualização importante relacionada à segurança das nossas aplicações. A partir de 02/04/2025, para a URL base de produção https://api.e-unicred.com.br e homologação https://api.e-unicred.com.br/homolog, a versão mínima suportada do protocolo TLS será a 1.2. Esta medida é necessária para garantir a segurança e a integridade dos dados transmitidos entre nossos sistemas.
Esta alteração impacta sistemas legados que utilizam nossas APIs. Se você usa Java 1.8 (ou superior) ou .Net Framework 5.6 (ou superior), o suporte ao TLS 1.2 é ativado por padrão. Para outras frameworks e linguagens de programação, é necessário validar com seu fornecedor se há o suporte para TLS 1.2 ou se será necessário efetuar alguma ação de atualização/configuração.
O que isso significa para você?
Java:
Java 7: Suporta TLS 1.2, mas não é ativado por padrão. Para ativá-lo, adicione as seguintes propriedades ao iniciar a JVM:
-Dhttps.protocols=TLSv1.2
*Para mais detalhes, consulte a documentação oficial.
Java 8: TLS 1.2 é ativado por padrão. Certifique-se de que sua aplicação está configurada para utilizar esta versão.
*Mais informações podem ser encontradas na documentação oficial.
.NET:
.NET Framework 4.5: Suporta TLS 1.2, mas não é ativado por padrão. Para ativá-lo, adicione o seguinte código no início da aplicação:
ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12;
*Para mais detalhes, consulte a documentação oficial.
.NET Framework 4.6 e acima: TLS 1.2 é ativado por padrão. Certifique-se de que sua aplicação está configurada para utilizar esta versão.
*Mais informações podem ser encontradas na documentação oficial.
Ações Recomendadas:
- Verifique e atualize suas aplicações para garantir a compatibilidade com TLS 1.2.
- Teste suas aplicações no ambiente de homologação já preparado com a versão mínima de TLS 1.2, configurando a URL base para consumo das APIs para https://api-homolog.unicred.com.br para assegurar que não haverá interrupções no serviço.
Perguntas Frequentes (FAQ):
- Por que estamos atualizando para TLS 1.2? TLS 1.2 oferece melhorias significativas em segurança e desempenho em comparação com versões anteriores. Esta atualização é necessária para proteger nossos dados e comunicações.
- O que acontece se minha aplicação não suportar TLS 1.2? Aplicações que não suportam TLS 1.2 não conseguirão estabelecer conexões seguras com nossos servidores após a data de atualização. É crucial atualizar suas aplicações para evitar interrupções no serviço.
- Como posso testar se minha aplicação está usando TLS 1.2? Configure sua aplicação em homologação, substituindo o endereço base https://api.e-unicred.com.br/homolog por https://api-homolog.unicred.com.br e faça um roteiro de testes. Faça o roteiro de testes que foi usado para desenvolvimento/validação da sua aplicação (inclusão e consulta de boletos).
Exemplo de Erro Comum:
Erro:javax.net.ssl.SSLHandshakeException: Received fatal alert: protocol_version
Descrição: Este erro ocorre quando a aplicação tenta estabelecer uma conexão usando uma versão de TLS inferior à 1.2.
Solução: Certifique-se de que a aplicação está configurada para usar TLS 1.2. Para Java, adicione -Dhttps.protocols=TLSv1.2 ao iniciar a JVM.
Erro:System.Net.WebException: The request was aborted: Could not create SSL/TLS secure channel
Descrição: Este erro ocorre quando a aplicação tenta estabelecer uma conexão usando uma versão de TLS inferior à 1.2.
Solução: Certifique-se de que a aplicação está configurada para usar TLS 1.2. Para .NET, configure ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12; no código fonte, antes de fazer a chamada a api.
Agradecemos a sua cooperação e empenho em manter nossas aplicações seguras.