Comunicado
18/06/2025
#90338

Comunicado N° 43.360

Define os conjuntos de algoritmos e cifras permitidos para conexões seguras aos sistemas web do Banco Central.

Ilustração de resumo de norma
🔐 Login necessário

Entre para ver o resumo

Faça login para acessar o resumo da Okai, disponível para usuários cadastrados.

A partir de 06 de julho de 2025, às 08:00, o acesso aos sistemas web do Banco Central do Brasil pela internet que utilizam conexões seguras (HTTPS / TLS) precisarão utilizar um dos conjuntos de algoritmos e cifras (cipher suites) listados a seguir.

 

TLS_AES_256_GCM_SHA384 (apenas TLS 1.3)

TLS_AES_128_GCM_SHA256 (apenas TLS 1.3)

TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

 

A utilização de configuração diferente das listadas acima acarretará falha no estabelecimento da conexão TLS (TLS Handshake failure).

 

2.     Os usuários de serviços web services devem verificar e providenciar os necessários ajustes, garantindo que os clientes utilizados sejam compatíveis com as cipher suites permitidas. Os ambientes de homologação dos respectivos sistemas possuem a mesma configuração que será implantada em produção, podendo ser utilizados para testes.

 

3.          Os principais sistemas afetados serão:

             Sistema                 Endereço

             BCCorreio          https://bccorreio.bcb.gov.br/bccorreiows/

             PTAX               https://ptax.bcb.gov.br/wsmoeda/

             RDR                https://www3.bcb.gov.br/rdrws/

             SCR                https://scr.bcb.gov.br/wsscr2/

 

4.        Dúvidas sobre esta mudança poderão ser encaminhadas para a mesa de auxílio de TI, pelo telefone (61) 3414-2156 ou pelo endereço eletrônico [email protected].

 

Caio Moreira Fernandes

Chefe do Departamento de Tecnologia da Informação

Perguntas e respostas

O que são <em>cipher suites</em> no contexto de conexões seguras HTTPS / TLS?
No contexto de conexões seguras como HTTPS / TLS, cipher suites são conjuntos de algoritmos e cifras. A especificação correta de uma cipher suite compatível entre o cliente e o servidor é necessária para o estabelecimento de uma conexão segura.A partir de 06 de julho de 2025, o acesso a sistemas web do Banco Central do Brasil via HTTPS / TLS exigirá o uso de cipher suites específicas.
Como obter suporte ou esclarecer dúvidas sobre a mudança nas <em>cipher suites</em> para acesso aos sistemas do Banco Central do Brasil?
Dúvidas sobre a mudança nos requisitos de cipher suites para acesso aos sistemas do Banco Central do Brasil, que entrará em vigor em 06 de julho de 2025, podem ser encaminhadas para a mesa de auxílio de TI da instituição.O contato pode ser feito pelo telefone (61) 3414-2156 ou pelo endereço eletrônico [email protected].
Quais são os principais sistemas do Banco Central do Brasil que serão afetados pela atualização dos requisitos de <em>cipher suites</em> a partir de 06 de julho de 2025?
Os principais sistemas do Banco Central do Brasil que serão afetados pela atualização dos requisitos de cipher suites a partir de 06 de julho de 2025, e seus respectivos endereços, são:BCCorreio: https://bccorreio.bcb.gov.br/bccorreiows/PTAX: https://ptax.bcb.gov.br/wsmoeda/RDR: https://www3.bcb.gov.br/rdrws/SCR: https://scr.bcb.gov.br/wsscr2/
Quem deve se atentar à mudança nos requisitos de <em>cipher suites</em> para acesso aos sistemas do Banco Central do Brasil?
Os usuários de serviços web services do Banco Central do Brasil devem verificar e providenciar os necessários ajustes para garantir que os clientes utilizados sejam compatíveis com as cipher suites que serão permitidas a partir de 06 de julho de 2025.
O que mudará no acesso aos sistemas web do Banco Central do Brasil a partir de 06 de julho de 2025?
A partir de 06 de julho de 2025, às 08:00, o acesso aos sistemas web do Banco Central do Brasil pela internet que utilizam conexões seguras (HTTPS / TLS) precisará obrigatoriamente utilizar um dos conjuntos de algoritmos e cifras (cipher suites) especificados pela instituição.A utilização de uma configuração diferente das listadas acarretará falha no estabelecimento da conexão TLS (TLS Handshake failure).
Quais são os conjuntos de algoritmos e cifras (cipher suites) que serão permitidos para acesso aos sistemas web do Banco Central do Brasil a partir de 06 de julho de 2025?
A partir de 06 de julho de 2025, às 08:00, os seguintes conjuntos de algoritmos e cifras (cipher suites) serão permitidos para conexões seguras (HTTPS / TLS) com os sistemas web do Banco Central do Brasil:TLS_AES_256_GCM_SHA384 (apenas TLS 1.3)TLS_AES_128_GCM_SHA256 (apenas TLS 1.3)TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256TLS_DHE_RSA_WITH_AES_256_GCM_SHA384TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
Quais <em>cipher suites</em> especificadas para acesso aos sistemas do Banco Central do Brasil a partir de julho de 2025 são exclusivas para TLS 1.3?
Para o acesso aos sistemas web do Banco Central do Brasil a partir de 06 de julho de 2025, as cipher suites que são compatíveis apenas com TLS 1.3 são:TLS_AES_256_GCM_SHA384TLS_AES_128_GCM_SHA256
Como os usuários de <em>web services</em> podem testar a compatibilidade com as novas <em>cipher suites</em> exigidas pelo Banco Central do Brasil?
Os usuários de web services podem utilizar os ambientes de homologação dos respectivos sistemas do Banco Central do Brasil para realizar testes. Esses ambientes possuem a mesma configuração de cipher suites que será implantada em produção a partir de 06 de julho de 2025.
O que acontecerá se um usuário tentar acessar os sistemas web do Banco Central do Brasil com uma <em>cipher suite</em> não permitida após 06 de julho de 2025?
A utilização de uma configuração de cipher suite diferente das listadas como permitidas para acesso aos sistemas web do Banco Central do Brasil, a partir de 06 de julho de 2025, às 08:00, acarretará uma falha no estabelecimento da conexão TLS. Isso é conhecido como TLS Handshake failure.

Temas

Este artefato ainda não tem temas.

Itens vinculados

Nenhum item vinculado a este artefato.