Ir para conteúdo
  • Cadastre-se

dev botao

Consulta Serasa


Ver Solução Respondido por Daniel Simoes,
  • Este tópico foi criado há 2307 dias atrás.
  • Talvez seja melhor você criar um NOVO TÓPICO do que postar uma resposta aqui.

Recommended Posts

  • Membros Pro
Postado

Bom dia a todos,

 

Utilizamos em nosso sistema consulta ao serasa via string (Relato) e usamos o componente TIdHTTP para consulta associado ao componente TIdSSLIOHandlerSocketOpenSSL.

Recebemos um comunicado do Serasa informando que devemos alterar o protocolo de envio para "TLS_RSA_WITH_AES_256_CBC_SHA256 TLSV1.2" por motivo de segurança e mesmo alterando as configurações SSLOptions / Method para "sslvTLSv1_2" o sistema continua gerando no protocolo  "TLS_RSA_WITH_AES_256_CBC_SHA TLSV1" o qual nos foi informado ser uma cifra e protocolo fraco.

Desenvolvemos em Delphi Seattle e gostariamos de saber se alguem tem alguma ideia de como resolver este problema.

Obrigado desde já

  • 2 semanas depois ...
  • Consultores
Postado
Em 12/03/2018 at 11:01, cne disse:

Bom dia a todos,

 

Utilizamos em nosso sistema consulta ao serasa via string (Relato) e usamos o componente TIdHTTP para consulta associado ao componente TIdSSLIOHandlerSocketOpenSSL.

Recebemos um comunicado do Serasa informando que devemos alterar o protocolo de envio para "TLS_RSA_WITH_AES_256_CBC_SHA256 TLSV1.2" por motivo de segurança e mesmo alterando as configurações SSLOptions / Method para "sslvTLSv1_2" o sistema continua gerando no protocolo  "TLS_RSA_WITH_AES_256_CBC_SHA TLSV1" o qual nos foi informado ser uma cifra e protocolo fraco.

Desenvolvemos em Delphi Seattle e gostariamos de saber se alguem tem alguma ideia de como resolver este problema.

Obrigado desde já

É possível que suas dlls e o componente Indy não estejam compatíveis. Dá uma olhada nessa pergunta, comentários e resposta do StackOverflow

https://stackoverflow.com/q/37809971/460775

 

[]'s

Consultor SAC ACBr

Elton
Profissionalize o ACBr na sua empresa, conheça o ACBr Pro.

Projeto ACBr     Telefone:(15) 2105-0750 WhatsApp(15)99790-2976.

Um engenheiro de Controle de Qualidade(QA) entra num bar. Pede uma cerveja. Pede zero cervejas.
Pede 99999999 cervejas. Pede -1 cervejas. Pede um jacaré. Pede asdfdhklçkh.
  • 4 meses depois ...
Postado

Bom dia. Sobre esse tema da conexao String de dados Serasa, alguem conseguiu a solucao para funcionar em TLS 1.2 ? uso Indy 10.6.2

O código abaixo se comunica via TLS 1.1 e sha.

Preciso mudar a criptografia de SHA para SHA256 e o protocolo de TLSV1 para TLSV1.2

Tenho as cifras fornecidas pelo Serasa, certificados, etc

Algum tem código atualizado que funcione ?

Desde já agradeço...

var
lParams :TStringList;
...
 lParams := TStringList.Create;
 lResponse := TStringStream.Create('');

 // st com os parametros foi preenchido acima
  lParams.Add('p=' + st);

  Try
    { valores NAO defaults: }
    IdHTTP_Serasa.Request.UserAgent := 'Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1';
    IdSSLIOHandlerSocketOpenSSL_Serasa.port := 443; // Indy 10
    IdHTTP_Serasa.AllowCookies := false;
    IdHTTP_Serasa.HandleRedirects := TRUE;

    IdSSLIOHandlerSocketOpenSSL_Serasa.SSLOptions.Method := sslvTLSv1_2;
    IdSSLIOHandlerSocketOpenSSL_Serasa.SSLOptions.SSLVersions := [sslvTLSv1_2];
    IdSSLIOHandlerSocketOpenSSL_Serasa.SSLOptions.Mode := sslmUnassigned;

    IdHTTP_Serasa.IoHandler := IdSSLIOHandlerSocketOpenSSL_Serasa;
    IdHTTP_Serasa.ReadTimeOut := 15000; // bug em win8

    AuxP.text := URL + '?p=' + st;

    IdHTTP_Serasa.Post(URL, lParams, lResponse);

 

  • Fundadores
  • Solution
Postado

Creio que a Indy use o OpenSSL (assim como o ACBr, através da Synapse)

Nesse caso provavelmente basta usar novas DLLs do OpenSSL, com suporte a TLS 1.2..

Tente as de:

\ACBr\DLLs\OpenSSL\1.0.2.13

copie as DLLs para a mesma pasta do seu .EXE

Outra Opção... use a ACBrHTTP... veja exemplos de como fazer um GET/POST de ACBrConsultaCPF/ACBrConsultaCNPJ

  • Curtir 2
  • Obrigado 1
Consultor SAC ACBr

Daniel Simões de Almeida
O melhor TEF, é com o Projeto ACBr - Clique e Conheça
Ajude o Projeto ACBr crescer - Assine o SAC

Projeto ACBr     Telefone:(15) 2105-0750 WhatsApp(15)99790-2976.

Postado
Em 06/08/2018 at 16:51, Daniel Simoes disse:

Prezado mestre Daniel: funcionou PERFEITAMENTE com a sua orientação: Indy 10.6.2 + OpenSSL 1.0 atualizado  na pasta do .exe. NAO mudei 1 linha de código. Obrigado mesmo!

 

 

  • Curtir 2
  • Administradores
Postado

Obrigado por reportar.

Fechando. Para novas dúvidas, criar um novo tópico.

Consultora SAC ACBr

Juliana Tamizou

Gerente de Projetos ACBr / Diretora de Marketing AFRAC
Ajude o Projeto ACBr crescer - Seja Pro

Projeto ACBr     Telefone:(15) 2105-0750 WhatsApp(15)99790-2976.  Discord

Projeto ACBr - A maior comunidade Open Source de Automação Comercial do Brasil


Participe de nosso canal no Discord e fique ainda mais próximo da Comunidade !!

  • Este tópico foi criado há 2307 dias atrás.
  • Talvez seja melhor você criar um NOVO TÓPICO do que postar uma resposta aqui.
Visitante
Este tópico está agora fechado para novas respostas
×
×
  • Criar Novo...

Informação Importante

Colocamos cookies em seu dispositivo para ajudar a tornar este site melhor. Você pode ajustar suas configurações de cookies, caso contrário, assumiremos que você está bem para continuar.