Temos um aplicativo que baixa https://www.rba.gov.au/rss/rss-cb-exchange-rates.xml diariamente para obter as taxas de câmbio. Parou de funcionar há alguns dias, descobrimos que o URL acima não abre no IE enquanto abre no Chrome.
Meu entendimento é que o App, que é desenvolvido usando a estrutura .NET, certamente usaria a mesma coisa que o IE, portanto, também não poderia baixar o arquivo.
Abaixo está o erro que recebo ao visitar o site usando o IE, tenho certeza de que todas as versões do TLS estão habilitadas:
E abaixo está o erro que recebo quando tento baixar o arquivo pelo powershell/.net:
Em seguida, testei a url usando ssllabs.com e obtive o seguinte resultado. Ele diz que o erro fatal é retornado se o cliente for IE11/Win 8 (acredito que o Windows 2012 e o Windows 8 pertencem à mesma família, então um erro fatal ocorreria no servidor 2012 também).
Mas estou pensando que deve haver algo que eu possa fazer, alguma configuração que eu possa alterar para corrigir esse problema? Gostaria de evitar a atualização do sistema operacional para o servidor 2016 apenas para esse problema. Sua ajuda é muito apreciada.
Com base no relatório SSLLabs, as duas únicas cifras suportadas pelo servidor são
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384eTLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256. Com base nas informações da Microsoft, essas cifras não são suportadas pelo Windows 8.1 e 2012.Infelizmente não. Você está enfrentando limitações inerentes do sistema operacional que usa, combinadas com uma configuração de servidor quebrada (poucas cifras utilizáveis, o domínio tem endereço IPv6, mas o SSL no IPv6 falha). Você pode instalar um navegador diferente, como Chrome ou Firefox, para acessar o site, pois esses navegadores vêm com sua própria pilha TLS que suporta essas cifras.