Automaticky generované certifikáty SSL/TLS pro komunikaci klient-server

Pro zjednodušení zabezpečení komunikace mezi klientem a serverem si 4D Server od verze 4D v20 R4 generuje vlastní certifikáty SSL/TLS, místo aby se spoléhal na výchozí certifikáty poskytované společností 4D.

Tato aktualizace přináší významnou výhodu pro testovací i produkční prostředí. Získáte zvýšená bezpečnostní opatření bez nutnosti poskytovat vlastní certifikáty. Vysvětlím vám, co se změní.

Co je nového?

Před verzí 4D v20 R4 poskytovala společnost 4D certifikáty SSL/TLS ve složce Resources balíčku 4D Server, které sloužily k šifrované komunikaci pro aplikaci, databázi a SQL server. Tyto certifikáty byly užitečné pro testovací účely, ale nebyly vhodné pro produkční účely, protože byly stejné pro všechny servery 4D Server. Proto jste je měli na produkčních serverech nahradit vlastním certifikátem.

U verze 4D v20 R4 jsme tento systém považovali za příliš komplikovaný pro ty z vás, kteří nepotřebují používat specifické certifikáty. Proto jsme výchozí certifikáty ze serveru 4D odstranili. Když 4D Server otevře aplikaci pomocí šifrovaných připojení, zkontroluje složku Resources (Zdroje). Pokud jste tam své certifikáty neumístili, vygeneruje si svůj dočasný certifikát SSL/TLS.

Tato funkce zjednodušuje nasazení aplikačních serverů, protože již nemusíte poskytovat certifikáty. Mimochodem také zvyšuje bezpečnost, protože server 4D Server použije nový certifikát při každém restartu.

Poznámka: 4D nebude generovat certifikáty pro webový server: Certifikáty webového serveru musí být ověřeny certifikační autoritou, aby je moderní prohlížeče akceptovaly. Dočasné certifikáty jako takové nejsou platné.

Doufám, že vám tato funkce zjednoduší nasazení aplikací. Pokud máte nějaké dotazy, vzneste je prosím do fóra 4D. Doporučuji vám také přečíst si bezpečnostní bulletin, který jsme nedávno vydali.