Posílení bezpečnosti: 4D přijímá OpenSSL 3.1

Automaticky přeloženo z Deepl

V době, kdy je bezpečnost dat na prvním místě, je aktualizace bezpečnostních knihoven klíčová.
Společnost 4D v20 učinila významný krok vpřed tím, že aktualizovala knihovnu OpenSSL z verze 1.1 na 3.1.
Tento pokrok přináší vývojářům 4D řadu výhod a vylepšení a umožňuje jim vytvářet aplikace, které jsou nejen vysoce bezpečné, ale také mimořádně efektivní.
Pojďme se nyní těmito výhodami podrobně zabývat.

Persistence

Především se této bezpečnostní aktualizace nemusíte obávat.
Bloby a soubory zip zašifrované pomocí OpenSSL 1.1 lze stále dešifrovat pomocí OpenSSL3.1.
Digesty generované pomocí Generate digest příkazem jsou u obou verzí totožné.
A na šifrování dat nemá aktualizace žádný vliv.

Zvýšené zabezpečení

Jazyk OpenSSL má velkou komunitu vývojářů, kteří aktivně přispívají k jeho vývoji a údržbě. Aktualizací na nejnovější verzi (3.1) získají vývojáři 4D přístup k odborným znalostem této komunity. Aktualizovaná knihovna OpenSSL dostává průběžně opravy chyb, aktualizace zabezpečení a vylepšení funkcí, což zajišťuje, že případné zranitelnosti nebo problémy jsou řešeny okamžitě. Tato komunitou řízená podpora pomáhá udržovat stabilitu, spolehlivost a bezpečnost aplikací 4D tváří v tvář vyvíjejícím se výzvám v oblasti kybernetické bezpečnosti.

O zabezpečení transportní vrstvy (TLS)

Protokol TLS se používá v serverových částech systému 4D: Webový server, SQL server, Web Sockets server atd.
Protokoly TLS 1.0 (vydaný v roce 1999) a TLS 1.1 (vydaný v roce 2006) jsou zastaralé. V zájmu dodržování osvědčených postupů jsou tyto verze TLS ve 4D rovněž zastaralé. Všechny serverové části 4D nyní používají jako výchozí verzi TLS 1.3 (vydanou v roce 2018). Servery můžete přinutit, aby jako minimální verzi používaly TLS 1.2 (vydanou v roce 2008) pomocí příkazu SET DATABASE PARAMETER příkazu s voličem Min TLS version. Nezapomeňte však, že pokud se pokusíte definovat jako minimální verzi TLS 1.0 nebo TLS 1.1, 4D použije výchozí verzi: TLS 1.3.
Všimněte si, že v klientských částech 4D (Web Area, HTTPRequest, poštovní transportéry atd.) nedochází k žádným změnám ohledně verzí TLS.

4D je i nadále stále bezpečnější, aniž byste museli cokoli dělat!

Neustále se snažíme poskytovat našim uživatelům co nejlepší služby a vyzýváme vás, abyste se o své názory a připomínky podělili na fóru 4D. Vaše zpětná vazba nám pomáhá lépe porozumět vašim potřebám a neustále zlepšovat naše produkty a služby.

Avatar
• Product Owner • Damien Fuzeau se připojil k týmu 4D Product v únoru 2019. Jako Product Owner má na starosti psaní uživatelských příběhů a jejich následný převod do funkčních specifikací. Jeho úkolem je také zajistit, aby dodávané implementace funkcí vyhovovaly potřebám zákazníků. Damien vystudoval softwarové inženýrství na University of Nantes. Ve své bývalé společnosti strávil více než 23 let, nejprve jako vývojář (objevil 4D v roce 1997) a později jako technický manažer a softwarový architekt. Tato společnost je partnerem 4D OEM a nasadila obchodní software založený na 4D pro tisíce uživatelů na stovkách serverů. Damien je tedy zvyklý na 4D vývoj a nasazení ve vícejazyčném kontextu.