Ao longo dosanos, a segurança tornou-se um tema central para aplicações comerciais. Transport Layer Security(TLS) e o seu predecessor, Secure Sockets Layer(SSL), ambos frequentemente referidos como “SSL”, são protocolos criptográficos que fornecem segurança nas comunicações através de uma rede informática. A versão TLS que a sua aplicação está a utilizar para ligações web ou cliente/servidor, por exemplo, contribui para o seu nível de segurança.
4D suporta todas as versões TLS: 1.0, 1.1 e 1.2. A versão de protocolo utilizada é negociada entre o servidor e o cliente ao estabelecer a ligação. Para aumentar o nível de segurança, começando com 4D v16 R5, a versão mínima suportada por defeito é TLS 1.2, as versões mais antigas são rejeitadas, uma vez que poderiam ser inseguras.
Não se preocupe, o TLS 1.2 foi definido no RFC 5246 em Agosto de 2008. Tem estado disponível e integrado em ferramentas e servidores há muito tempo. Todos os principais navegadores suportam o TLS 1.2. Assim, pode actualizar o seu Servidor Web 4D sem modificação ou precaução, não tem de reescrever as suas páginas ou métodos. Para as suas aplicações cliente-servidor, pode migrar as suas aplicações cliente mais antigas para aplicações cliente 4D v16 R5 sem alterar o seu código.
ALTERAR A VERSÃO TLS MÍNIMA
Para efeitos de compatibilidade – se necessitar de suportar browsers ou ferramentas mais antigos que não suportam TLS 1.2 – existe um meio de diminuir o nível de segurança e continuar a permitir estes protocolos potencialmente não seguros com o novo selector 4D Min TLS version para o Get database parameter e SET DATABASE PARAMETER ordens.