Temos um produto legado rodando em um servidor Win2003. Ele faz uma chamada para um serviço de terceiros para permitir que o usuário faça pagamentos seguros. Fomos notificados de que o terceiro mudará para o TLS 1.2. O Windows Server 2003 não oferece suporte a TLS 1.2. Por motivos além do escopo desta pergunta, não podemos mover facilmente o código para um novo servidor e hesitamos em arriscar uma atualização do SO para a máquina de produção. Estou procurando a solução mais simplista para nos dar algum tempo enquanto trabalhamos para mover este produto para a nuvem. Estou brincando com as seguintes ideias.
- Use um proxy de algum tipo para fazer a ponte entre o TLS 1.0 e 1.2 (se possÃvel, não tenho certeza de como abordar isso).
- Crie um serviço que roteie solicitações/respostas e modifique o arquivo host no servidor para direcionar ao novo endpoint.
Não consigo imaginar que sou o primeiro a lidar com esse problema - e preferiria não reinventar a roda. Eu sou experiente o suficiente para que alguém me dê uma abordagem geral com algumas palavras-chave, eu posso trabalhar com o resto.
Pergunta: Qual abordagem permitiria que o código executado em um servidor Windows 2003 continuasse a chamar um ponto de extremidade existente após a atualização para o TLS 1.2?
Já é hora de um serviço de pagamento "seguro" atualizar seu TLS 1.0, essa atualização está muito atrasada.
Eu vejo essas opções: