Automatisch generierte SSL/TLS-Zertifikate für Client-Server-Kommunikation

Um die Sicherheit der Client-Server-Kommunikation zu vereinfachen, generiert 4D Server ab 4D v20 R4 seine eigenen SSL/TLS Zertifikate, anstatt sich auf die von 4D bereitgestellten Standardzertifikate zu verlassen.

Dieses Update bringt sowohl für Test- als auch für Produktionsumgebungen einen erheblichen Vorteil. Sie profitieren von erhöhten Sicherheitsmaßnahmen, ohne dass Sie Ihre eigenen Zertifikate bereitstellen müssen. Lassen Sie mich Ihnen erklären, was sich ändern wird.

Was ist neu?

Vor 4D v20 R4 stellte 4D SSL/TLS Zertifikate im Ordner Resources des 4D Server Pakets zur Verfügung, die für die verschlüsselte Kommunikation von Anwendung, Datenbank und SQL Server verwendet wurden. Diese Zertifikate waren für Testzwecke nützlich, aber nicht für die Produktion geeignet, da sie für alle 4D Server gleich waren. Daher sollten Sie sie auf Ihren Produktionsservern durch Ihr eigenes Zertifikat ersetzen.

Bei 4D v20 R4 waren wir der Meinung, dass dieses System für diejenigen unter Ihnen, die keine spezifischen Zertifikate benötigen, zu kompliziert war. Daher haben wir die Standardzertifikate aus dem 4D Server entfernt. Wenn 4D Server eine Anwendung öffnet, die verschlüsselte Verbindungen verwendet, wird der Ressourcenordner überprüft. Wenn Sie Ihre Zertifikate nicht dort abgelegt haben, generiert er sein temporäres SSL/TLS Zertifikat.

Diese Funktion vereinfacht die Bereitstellung Ihrer Anwendungsserver, da Sie keine Zertifikate mehr bereitstellen müssen. Nebenbei wird auch die Sicherheit erhöht, da der 4D Server bei jedem Neustart ein neues Zertifikat verwendet.

Hinweis: 4D generiert keine Zertifikate für den Webserver: Webserver-Zertifikate müssen von einer Zertifizierungsstelle validiert werden, damit sie von modernen Browsern akzeptiert werden. Daher sind temporäre Zertifikate nicht gültig.

Ich hoffe, dass diese Funktion Ihre Anwendungsimplementierungen vereinfachen wird. Wenn Sie Fragen haben, stellen Sie diese bitte im 4D Forum. Ich empfehle Ihnen auch, das kürzlich von uns veröffentlichte Sicherheitsbulletin zu lesen.