Nº 04/2023 - Atualização do protocolo de segurança no PNCP
Prezados usuários,
O Transport Layer Security (TLS) é um protocolo de segurança utilizado para estabelecer uma conexão segura entre um cliente e um servidor, garantindo que os dados sejam criptografados e protegidos contra ataques.
O TLS é a evolução do Secure Sockets Layer (SSL). Sua primeira versão foi lançada em 1999 pela Internet Engineering Task Force (IETF). Assim como o SSL, o protocolo TLS fornece autenticação, criptografia e verificação de dados entre servidores, máquinas e aplicativos que operam em uma rede. Também usa técnicas de criptografia assimétrica e simétrica, e possui duas camadas, ambas dispostas sobre um protocolo de transporte confiável, como TCP/IP.
No geral, os navegadores modernos suportam o TLS 1.2 e o TLS 1.3, e estão gradualmente abandonando o suporte ao TLS 1.0 e ao TLS 1.1 devido às preocupações de segurança.
Visando garantir a segurança da informação, o Serpro irá restringir o acesso a todos os seus servidores apenas às conexões utilizando as versões TLS 1.2 ou superiores. Em recente análise das conexões ao PNCP, foram identificadas várias conexões utilizando TLS 1.0 ou TLS 1.1 que não serão mais permitidas.
A data prevista para implantação da restrição será 21/10/2023, sendo necessário que os usuários se adequem a restrição, principalmente aqueles que utilizam a API do PNCP diretamente.