4D používá k zabezpečení komunikace mezi klientem a serverem a požadavků HTTP protokol SSL/TLS. 4D podporuje kryptografii RSA již více než deset let a s verzí 4D v20R3 nyní přidáváme do našich nástrojů kryptografii ECDSA. To je vhodná chvíle, abych se trochu zmínil o bezpečnosti.
SSL/TLS je protokol používaný k šifrování komunikace mezi klientem a serverem. Používá se po celém světě již téměř tři desetiletí, je odolný, neprolomitelný a rychlý. Ve 4D ho můžete použít hlavně na dvou místech: K šifrování komunikace mezi klientem 4D a serverem 4D a k šifrování požadavků na webový server 4D. Důrazně doporučujeme šifrovat jak komunikaci mezi klientem a serverem, tak požadavky na webový server, a ve skutečnosti se šifrování komunikace mezi klientem a serverem stalo od verze 4D v18 výchozím nastavením.
Šifrování komunikace klient-server
Chcete-li aktivovat šifrování komunikace klient-server, otevřete kartu klient-server v nastavení databáze a zaškrtněte políčko „Šifrovat komunikaci klient-server“.
Poznámka do budoucna: Síťová vrstva QUIC, kterou v současné době implementujeme, je založena na protokolu QUIC, který je nutně šifrovaný. Pokud tedy vyberete vrstvu QUIC, zaškrtávací políčko se nezobrazí, protože šifrování je vždy aktivováno.
Aktivace protokolu SSL/TLS k ochraně komunikace nestačí, je třeba zadat také certifikát, který 4D použije k šifrování komunikace. Společnost 4D poskytuje jeden, který najdete ve složce Resources (Zdroje) serveru 4D v souborech s názvy key.pem a cert.pem. Vzhledem k tomu, že společnost 4D poskytuje všem svým zákazníkům stejný certifikát, nedoporučujeme tyto soubory používat v produkčním provozu. Místo nich byste je měli nahradit vlastním certifikátem.
Šifrování požadavků HTTP
Pokud chcete šifrovat komunikaci s webovým serverem, musíte použít protokol HTTPS, což je zabezpečená verze protokolu HTTP. Na kartě Web v nastavení databáze můžete aktivovat protokol HTTPS (ve výchozím nastavení je aktivován).
Opět budete muset zadat certifikát, který 4D použije pro šifrování (pokud chcete, můžete použít stejný certifikát jako pro 4D Server). Soubory key.pem a cert.pem musíte umístit vedle složky projektu.
Certifikáty ECDSA
Pojďme tedy mluvit o certifikátech. Existují 2 hlavní šifrovací algoritmy používané v TLS/SSL: RSA a ECDSA. Oba jsou neprolomitelné, stabilní a rychlé, takže si můžete vybrat ten, který vám více vyhovuje. RSA je průmyslovým standardem, ale ECDSA je stále rozšířenější. Proto jsme se rozhodli, že vedle RSA budeme používat i ECDSA. Pro vás není žádný rozdíl v tom, jak je používat, jen musíte soubory key.pem a cert.pem umístit na správné místo, ať už váš certifikát používá jakýkoli šifrovací algoritmus.
Pokud se chcete o TLS/SSL a šifrování dozvědět více, mohu vás přesměrovat na dokumentaci 4D. A pokud máte nějaký dotaz, neváhejte se zeptat na oficiálním fóru 4D.