Gente então, venho aqui implorar para alguém me ajudar um um problema muito grande.
Na minha empresa tem um sistema que e desenvolvido em Genexus, e compilado em java 6u45 e roda em um tomcat 6.
Ate hoje ele funciona muito bem e ate damos um pouco de suporte mas ele quase não e utilizada, porem essa semana o Chrome atualizou a politica de segurança impedindo que as aplicações que rodem sem o tls 1.2 funcionem.
EU NAO TENHO IDEIA de como posso resolver isso sem ter que atualizar as coisas pois o sistema e realmente muito velho e e impossivel fazer outro de um dia pro outro.
Aqui esta o problema que o chrome da:
A conexão para carregar este site usou o TLS 1.0 ou o TLS 1.1, que estão obsoletos e serão desativados em breve. Depois da desativação, os usuários não poderão carregar este site. É necessário ativar o TLS 1.2 ou mais recente no servidor.
Por favor, me ajudem a salvar meu emprego!! (ou minha sanidade mental)
va nas configuracoes do internet explorer, painel de controle, opcoes de internet, e habilite o tls 1.0, 1.2 ssl 3.0 etc… na guia de avancado e use o internet explorer ou o edge. e talvez ate o chrome funcione, mas acredito que tenha que ter dentro das configuracoes dele essas opcoes, eh so voce habilitar, chegou a olhar la? no ie eu tenho certeza, pq eu uso site de banco por ele, e acada update tenho que reativar.
Então, esta tudo habilitado, mas não funciona, eu acho que é por conta de tudo ser muito antigo… Tanto o java 6 quanto o tomcat 6 não tem suporte pra tls 1.2. Isso deu um problema geral para todos que usam o sistema e normalmente usam o chrome, ele da esse erro para todo mundo…
Esse link ensina como configurar no tomcat. Se por acaso não der certo, faça testes com a versão 7 do java, pois, por curiosidade, dei uma pesquisada e vi que o TLS só é suportado a partir do java na versão 7, mas não sei se isso interfere nessa configuração no tomcat.
Vou testar essa solução, mas só um adendo que o java 6 tem expanções pagas, que não são de dominio publico, que funcionam apartir da 6u45 e vão ate a 6u200 e pouco e apartir da versão 6u111 o tls é suportado.
Uma coisa que você pode investigar também, que eu nunca fiz mas acredito ser possível, é colocar um web server (nginx/apache) na frente do tomcat.
Daí a conversa entre os clientes e o web server usam TLS e o tomcat continua conversando em aberto com o webserver.