Posílení bezpečnosti: 4D přijímá OpenSSL 3.1

V době, kdy je bezpečnost dat na prvním místě, je aktualizace bezpečnostních knihoven klíčová.
Společnost 4D v20 učinila významný krok vpřed tím, že aktualizovala knihovnu OpenSSL z verze 1.1 na 3.1.
Tento pokrok přináší vývojářům 4D řadu výhod a vylepšení a umožňuje jim vytvářet aplikace, které jsou nejen vysoce bezpečné, ale také mimořádně efektivní.
Pojďme se nyní těmito výhodami podrobně zabývat.

Persistence

Především se této bezpečnostní aktualizace nemusíte obávat.
Bloby a soubory zip zašifrované pomocí OpenSSL 1.1 lze stále dešifrovat pomocí OpenSSL3.1.
Digesty generované pomocí Generate digest příkazem jsou u obou verzí totožné.
A na šifrování dat nemá aktualizace žádný vliv.

Zvýšené zabezpečení

Jazyk OpenSSL má velkou komunitu vývojářů, kteří aktivně přispívají k jeho vývoji a údržbě. Aktualizací na nejnovější verzi (3.1) získají vývojáři 4D přístup k odborným znalostem této komunity. Aktualizovaná knihovna OpenSSL dostává průběžně opravy chyb, aktualizace zabezpečení a vylepšení funkcí, což zajišťuje, že případné zranitelnosti nebo problémy jsou řešeny okamžitě. Tato komunitou řízená podpora pomáhá udržovat stabilitu, spolehlivost a bezpečnost aplikací 4D tváří v tvář vyvíjejícím se výzvám v oblasti kybernetické bezpečnosti.

O zabezpečení transportní vrstvy (TLS)

Protokol TLS se používá v serverových částech systému 4D: Webový server, SQL server, Web Sockets server atd.
Protokoly TLS 1.0 (vydaný v roce 1999) a TLS 1.1 (vydaný v roce 2006) jsou zastaralé. V zájmu dodržování osvědčených postupů jsou tyto verze TLS ve 4D rovněž zastaralé. Všechny serverové části 4D nyní používají jako výchozí verzi TLS 1.3 (vydanou v roce 2018). Servery můžete přinutit, aby jako minimální verzi používaly TLS 1.2 (vydanou v roce 2008) pomocí příkazu SET DATABASE PARAMETER příkazu s voličem Min TLS version. Nezapomeňte však, že pokud se pokusíte definovat jako minimální verzi TLS 1.0 nebo TLS 1.1, 4D použije výchozí verzi: TLS 1.3.
Všimněte si, že v klientských částech 4D (Web Area, HTTPRequest, poštovní transportéry atd.) nedochází k žádným změnám ohledně verzí TLS.

4D je i nadále stále bezpečnější, aniž byste museli cokoli dělat!

Neustále se snažíme poskytovat našim uživatelům co nejlepší služby a vyzýváme vás, abyste se o své názory a připomínky podělili na fóru 4D. Vaše zpětná vazba nám pomáhá lépe porozumět vašim potřebám a neustále zlepšovat naše produkty a služby.