Desativação dos protocolos SSL, TLS 1.0 e TLS 1.1

[rochinha]

Fiquem atentos para a alteração e configuração nas maquinas para emissão de notas ou outras funcionalidades.

DF-e: Desativação dos protocolos SSL, TLS 1.0 e TLS 1.1.A Sefaz Virtual do Rio Grande do Sul (SVRS), para garantir o bom funcionamento do Ambiente de Autorização dos Documentos Fiscais Eletrônicos, deverá desabilitar os protocolos de comunicação mais antigos a partir do dia 16/01/2020.Esta mudança é necessária, não só pela simplificação do ambiente e aumento da segurança, como também pela inviabilidade de configuração dos protocolos de comunicação mais antigos em nova versão do sistema operacional dos servidores.Período de desativação:

- Protocolos SSL e TLS 1.1: entre os dias 16 e 21/01/2020.
- Protocolo TLS 1.0: entre os dias 21 e 30/01/2020.

A partir do dia 30/01/2020, o Ambiente de Autorização dos DF-e deverá suportar unicamente o protocolo de comunicação TLS 1.2, conforme previsto na documentação técnica, vide NT 2016.002 da NF-e e NT 2017.002 do CT-e.

Fonte: https://dfe-portal.svrs.rs.gov.br/DFE/Avisos/665

Amiguinhos,

Para usuários de conhecimento avançado que queiram automatizar em seus sistemas tal configuração basta:

A entrada de registro DefaultSecureProtocols pode ser adicionada no seguinte caminho:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp

Em computadores baseados em x64, DefaultSecureProtocols também deve ser adicionado ao caminho Wow6432Node:

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp

O valor do registro é um bitmap DWORD. O valor a ser usado é determinado adicionando-se os valores correspondentes aos protocolos desejados.

Valor de DefaultSecureProtocols    Protocolo está ativado

0x00000008    Habilitar o SSL 2.0 por padrão
0x00000020    Habilitar SSL 3.0 por padrão
0x00000080    Habilitar TLS 1.0 por padrão
0x00000200    Habilita o TLS 1.1 por padrão
0x00000800    Habilitar TLS 1.2 por padrão

Por exemplo:

O administrador deseja substituir os valores padrão de WINHTTP_OPTION_SECURE_PROTOCOLS especificar o TLS 1.1 e o TLS 1.2.

Se o valor para o TLS 1.1 (0x00000200) e o valor para o TLS 1.2 (0x00000800), adicioná-los na Calculadora (no modo Programador) e o valor do registro resultante seria 0x00000A00.

TSL1_2.reg:

Windows Registry Editor Version 5.00
	[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp]
"DefaultSecureProtocols"=dword:00000A00

[rochinha]

Amiguinhos,

No seguinte link https://support.microsoft.com/pt-br/help/3140245/update-to-enable-tls-1-1-and-tls-1-2-as-default-secure-protocols-in-wi tem um FixIT que resolve o problema. By Jose Quintas

[oribeiro]

Estou tendo problemas para enviar email com conta HotMail através do Fivewin+xHarbour. 

Não envia nem com HB_SendMail() nem com os Schemas Microsoft CREATEOBJECT( "CDO.Configuration" ).

Vocês acham que tem a ver com essa mudança?

 

[kapiaba]

?? Qual a mensagem? Estou tendo problemas?? E???

[oribeiro]

Bom dia João,

Obrigado pelo seu interesse em ajudar.

Com Hb_SendMail() não retorna mensagem de erro mas não envia Hotmail.

Com CDO retorna a mensagem:
Erro: 1001
SubCod: 3
OSCod: 0
SubSistema: CDO.Message
Descrição: DISP_E_MEMBERNOTFOUND

[kapiaba]

Hb_SendMail(), eu não sei usar.

Com CDO, live.com y hotmail.com, nunca consegui usar, algum problema com o TLS. Isso, usando xHarbour. Em harbour, eu acho que funcionava. Talvez, atualizando a versão do seu Harbour ou mudando as configurações do TLS. 

Tens que manter o windows atualizado, não esquecer que 7 já era... Então...

[oribeiro]

Estou com Windows 10.

Usando a mesma configuração do email hotmail, no mesmo computador, com ACBr ele envia.

Não consigo enviar no xHarbor + Fwh. Será que ninguém conseguiu resolver isso ainda? Risos

Obrigado.

[kapiaba]

Com xHarbour, nunca consegui, só usando o RMAIL.PRG e os provedores, ACHE PERTO, uol, terra gmail y yahoo.

 

http://www.pctoledo.com.br/forum/viewtopic.php?f=2&t=23825&start=15

[oribeiro]

Com o SmtpSend.exe eu consigo enviar do HotMail usando o comando no prompt do DOS, mas no sistema com WaitRun() ou WinExec() ele não vai. Ele não chega nem a executar o SmtpSend.exe. 

 

[rochinha]

Amiguinhos,

oribeiro o problema das funções do Fivewin não executarem o aplicativo em prompt é devido a restrição de usuário do Windows. O usuário ao qual você fez a instalação não consegue chamar o aplicativo. Instale o seu sistema usando o modo Executar com Administrador e verá que os comandos do Fivewin funcionam.

[oribeiro]

Maravilha Rochinha.

Agora eu consigo enviar do Hotmail e Outlook com o SMTPSend.exe.

Obrigado.

[oribeiro]

João,

Com SMTPSend.exe eu consegui enviar email de HotMail e OutLook.

Assim:

********************************************************************************************
Function EnviaHotMail( cDe, cPara, cMensagem, cCC, cBCC, cSMTP, cAssunto, cAnexo, cSenhMail )
********************************************************************************************
            TRY
               cFileName := "htm.txt" // Cria arquivo HTML com a Mensagem
               MemoWrit(cFileName, cMensagem)
               cFileTxt  := "cmd.txt" // Cria arquivo TXT para o Comandos
               cFileRet  := "ret.txt" // Cria arquivo TXT para o Retorno
               MemoWrit(cFileTxT, "-f"   +cDe       +CRLF+;
                                  "-t"   +cPara     +CRLF+;
                                  "-c"   +cCC       +CRLF+;
                                  "-b"   +cBCC      +CRLF+;
                                  "-h"   +cSMTP     +CRLF+;
                                  "-s"   +cAssunto  +CRLF+;
                                  "-a"   +cAnexo    +CRLF+;
                                  "-mbhi"+cFileName +CRLF+;
                                  "-lu"  +cDe       +CRLF+;
                                  "-lp"  +cSenhMail +CRLF+;
                                  "-mfH"            +CRLF+;
                                  "-dNFSD"          +CRLF )
               MyRun(pPath+"SmtpSend.Exe -@" + cFileTxt + " >"+cFileRet, 0) // Executa o smtpsend.exe
               lRet := iif("Message sent!"$memoread(cFileRet), .T., .F.)    // Verifica o Retorno
               FErase( cFileName )               // Apaga arquivo HTML
               FErase( cFileTxt  )               // Apaga arquivo TXT
               FErase( cFileRet  )               // Apaga arquivo Retorno
               SysRefresh()
            CATCH oError
               lRet := .F.
            END
            lRet:=.T.


********************************************************************************************
Function MYRUN( cComando )   // MsgRun(): Executa um comando DOS e espera até terminar.
********************************************************************************************
   Local oShell, Ret
   oShell := CreateObject( "WScript.Shell" )
   Ret    := oShell:Run( "%comspec% /c " + cComando, 0, .t. )
   oShell := Nil
Return If( Ret=0, .t., .f. )

 

[kapiaba]

Oscar, que és   SMTPSend.exe?? Donde hago el download, no conoco  SMTPSend.exe, manda luz ai, please!

É este?

http://www.pctoledo.com.br/forum/viewtopic.php?f=39&t=9537&p=54124&hilit=smtpsend#p54124

Obg. abs.