none
Problemas na comunicação HTTPS via TLS 1.2 RRS feed

  • Pergunta

  • Olá!!!

    Trabalho com TI há uns anos e estou trabalhando em um projeto em que preciso realizar a comunicação de um aplicativo feito em .NET com um WebService via HTTPS que exige que essa comunicação seja realizada via protocolo TLS 1.2.

    Porém estou pegando um problema para realizar essa comunicação. Mesmo marcando as opções SSL 3.0, TLS 1.0 e TLS 1.2 nas opções de internet, os navegadores Microsoft Edge e Internet Explorer não estão conseguindo fazer o handshake com nenhum site HTTPS utilizando este protocolo TLS 1.2. Ao testar em outro navegado (Chrome, por exemplo), funciona sem maiores problemas.

    Entrei em diversos fóruns na internet e já fiz as diversas dicas que lá estavam inclusas:

    1- Criar o registro [HKLM\SOFTWARE\Microsoft\.NETFramework\v4.0.30319] SchUseStrongCrytpo=1 e SystemDefaultTlsVersions=0 (que, segundo informações, se habilitado, eu considero as configurações de TLS do windows ao invés das configurações setadas no fonte do sistema);

    2- Criar as chaves e os devidos valores no caminho do registro: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols];

    3- Marcar as opões SSL 3.0, TLS 1.0 e TLS 1.2 nas opções de internet (Inclusive mudei as cominações para ver se funcionava, porém não funcionou);

    4- Alterei as políticas de grupo do windows para forçar os protocolos citados acima, feito isso, verifiquei que essas opções nas configurações do internet explorer ficavam desmarcadas;

    5- No caminho [HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers], criei as chaves RC4 128/128, RC4 40/128 e RC4 56/128, todas com o DWORD "Enabled" zerado, também sem sucesso;

    6- Rodei a ferramenta IISCryto e IISCryptoClient. Nesse primeiro aplicativo, eu marquei o botão "Best Practices" e reinciei a máquina, porém também sem sucesso.

    7- Redefini TODAS as configurações do Internet Explorer bem como tentei mexer em todas as configurações do nível de segurança das opções de internet;

    8- Como a autenticação com o site que desejo me conectar em específico, é feito via certificado digital, desinstalei tudo relacionado ao certificado. Como peguei mais de uma máquina com esse tipo de problema, eu tentei fazer esse procedimento com os certificados A1, A3 e token para ver se poderia ser algo relacionado a driver ou algo do tipo;

    9- Rodei o comando sfc /scannow a fim de verificar se havia algum problema de integridade no sistema operacional e, na maioria dos casos, ou não havia nada de errado, ou o procedimento corrigia possíveis problemas;

    10- Rodei a atualização de todas as versões desse windows 10 até eu clicar em "Verificar atualizações" e não aparecer mais nenhuma atualização pendente. Pelo que pude perceber, essa situação ocorre tanto na versão 1803 quanto na 1709 do windows 10. Ainda não peguei alguma instalação na 16XX para ver se poderia ser um problema da versão ou compilação do SO.

    11- Feita a busca, verificação e reparo de possíveis vírus na máquina do cliente. Em alguns dos casos em que peguei isso, o antivírus não detectava itens nocivos à instalação do SO.

    12- Para resolver, em muitos casos, é feita a formatação da máquina e feita a reinstalação de todos os aplicativos "do zero", aí sim a comunicação volta a ocorrer sem problemas;

    Todo e qualquer procedimento relacionado ao windows 10 que encontrei a respeito desse problema de conexão usando o TLS 1.2 que achei na internet eu já realizei na máquina dos meus clientes, porém ainda sem sucesso!!

    Se alguém puder dar uma dica, agradeço! Abraço à todos!!!

    quinta-feira, 26 de julho de 2018 14:08

Respostas

  • Boa tarde,

    Por falta de retorno essa thread está encerrada.

    Se necessário favor abrir uma nova thread.

    Atenciosamente,

    Igor F. Kunrath

    Esse conteúdo é fornecido sem garantias de qualquer tipo, seja expressa ou implícita

    Technet Community Support

    Por favor, lembre-se de Marcar como Resposta as postagens que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.

    • Marcado como Resposta IgorFKModerator quarta-feira, 8 de agosto de 2018 12:36
    quarta-feira, 8 de agosto de 2018 12:36
    Moderador

Todas as Respostas

  • Boa tarde, tudo bem?

    Houve algum progresso no seu caso? Tentou fazer mais algum procedimento?

    Att,


    Igor F. Kunrath

    Esse conteúdo é fornecido sem garantias de qualquer tipo, seja expressa ou implícita

    Technet Community Support

    Por favor, lembre-se de Marcar como Resposta as postagens que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.

    quinta-feira, 2 de agosto de 2018 20:18
    Moderador
  • Boa tarde,

    Por falta de retorno essa thread está encerrada.

    Se necessário favor abrir uma nova thread.

    Atenciosamente,

    Igor F. Kunrath

    Esse conteúdo é fornecido sem garantias de qualquer tipo, seja expressa ou implícita

    Technet Community Support

    Por favor, lembre-se de Marcar como Resposta as postagens que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.

    • Marcado como Resposta IgorFKModerator quarta-feira, 8 de agosto de 2018 12:36
    quarta-feira, 8 de agosto de 2018 12:36
    Moderador
  • Olá, boa tarde!

    Não consegui fazer nenhum progresso. tivemos que usar um componente externo ao nosso código porém ele faz toda a negociação internamente nesse componente, porém o Microsoft Edge continua sem conseguir se comunicar com o serviço via TLS 1.2.

    Obrigado pela atenção!

    segunda-feira, 13 de agosto de 2018 12:40
  • Faça o seguinte:

    Acesse o registro:

    Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Cryptography\Configuration\Local\SSL\00010003

    Abra o Functions

    e adicione:

    RSA/SHA512
    ECDSA/SHA512 

    No caso de não ter nenhum outro, segue o meu:

    RSA/SHA256
    RSA/SHA384
    RSA/SHA1
    ECDSA/SHA256
    ECDSA/SHA384
    ECDSA/SHA1
    DSA/SHA1
    RSA/SHA512
    ECDSA/SHA512 

    terça-feira, 5 de fevereiro de 2019 15:37
  • Meu amigo, só tenho a agradecer, isso me ajudou no problema que eu tinha no UniNFe, nem com reza brava ia, agora com essas 2 linhas deu tudo certo. Obrigado!
    segunda-feira, 18 de março de 2019 16:35