¶ Configuração do Protocolo TLS 1.2
Orientações para comunicação segura com as APIs da Questor
¶ 1. Objetivo desta documentação
Esta documentação tem como objetivo orientar usuários e equipes de TI sobre como verificar e habilitar o protocolo de segurança TLS 1.2 nas máquinas pessoais ou servidores onde são executadas aplicações que consomem as APIs da Questor.
A Questor está evoluindo seus serviços para utilizar TLS 1.2 ou superior como padrão, reforçando os requisitos de segurança, confidencialidade e integridade das informações trafegadas.
⚠️ Atenção!
Máquinas que não estiverem corretamente configuradas poderão apresentar falhas de comunicação com as APIs (ex.: falhas de conexão HTTPS, requisições rejeitadas, indisponibilidade de serviços).
¶ 2. Onde essas configurações devem ser aplicadas
As validações e ajustes descritos nesta documentação devem ser realizados:
- Na máquina onde o sistema Questor está instalado;
- Na máquina responsável por executar transmissões, integrações ou rotinas automáticas;
- Em servidores de aplicação, quando aplicável;
- Em ambientes onde são executados:
- Aplicações desktop;
- Serviços em segundo plano;
- Agendamentos;
- Processos automatizados que consomem APIs da Questor.
⚠️ Importante!
As aplicações utilizam as configurações de segurança do sistema operacional. Portanto, a configuração correta do Windows é essencial.
¶ 3. Requisitos mínimos do ambiente
É necessário que a máquina possua .NET Framework 4.7 ou superior instalado.
Como verificar:
- Acesse Painel de Controle > Programas > Programas e Recursos.
- Clique em Ativar ou desativar recursos do Windows.
- Verifique se existe alguma versão .NET Framework 4.x habilitada.
Observação: O Windows pode exibir apenas “.NET Framework 4.8” (ou similar), mesmo que internamente utilize outra versão compatível.
¶ 4. Habilitando o TLS 1.2 no Windows
O TLS 1.2 deve estar habilitado nas configurações de segurança do Windows.
Passo a passo:
- Acesse Painel de Controle > Opções da Internet.
- Vá até a aba Avançado.
- Localize a seção Segurança.
- Marque a opção: ☑ Usar TLS 1.2
- (Opcional) Desmarque versões antigas, se ainda estiverem ativas:
- SSL 3.0;
- TLS 1.0;
- TLS 1.1.
- Clique em Aplicar e depois em OK.
Esta configuração garante que o Windows permita conexões HTTPS utilizando TLS 1.2.
¶ 5. Verificações adicionais de segurança (avançado)
Caso, mesmo após os ajustes anteriores, ocorram falhas de comunicação, recomenda-se que a equipe de TI realize uma validação mais técnica utilizando a ferramenta IIS Crypto.
¶ 5.1 Cifras recomendadas
As seguintes cifras criptográficas devem estar habilitadas no sistema:
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256TLS_DHE_RSA_WITH_AES_256_GCM_SHA384TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
Essas cifras contribuem para:
- Criptografia forte;
- Compatibilidade com serviços modernos;
- Aderência a boas práticas de segurança.
⚠️ Atenção!
A utilização do IIS Crypto realiza apenas a validação. Qualquer ajuste deve ser feito com acompanhamento da equipe de TI.
¶ 6. Atenção especial para versões antigas do Windows
Em sistemas legados, como Windows 7 ou Windows Server 2008 R2, o suporte ao TLS 1.2 depende da instalação de atualizações específicas.
Verifique se as seguintes atualizações estão instaladas:
- KB3140245 — Suporte a TLS 1.1 e TLS 1.2 no SCHANNEL (ESSENCIAL);
- KB3080079 — Suporte a TLS 1.2 no Internet Explorer;
- KB3154518 — Atualização cumulativa de segurança;
- KB2977292 — Atualização de algoritmos de chave do SCHANNEL.
Como verificar (exemplo: KB3140245):
- Acesse Painel de Controle > Programas > Programas e Recursos.
- Clique em Exibir atualizações instaladas.
- Procure pela atualização KB3140245.
⚠️ Importante!
Caso a atualização não esteja instalada, é necessário que o time de TI aplique a atualização manualmente.
¶ 7. Observações importantes
- As configurações de TLS são locais à máquina;
- Aplicações que executam transmissões/integrações herdam a configuração do Windows;
- Ambientes corporativos podem ter políticas de segurança que sobrescrevem essas opções;
- Sempre que possível, mantenha o Windows e componentes atualizados.
¶ 8. Conclusão
A correta habilitação do TLS 1.2 é fundamental para garantir comunicação segura com as APIs da Questor, estabilidade nas integrações e conformidade com os padrões modernos de segurança.
Recomendamos que esta validação seja realizada antes de atualizações do sistema e sempre que houver problemas de comunicação HTTPS.