Höhere Sicherheitseinstufung für 4D-Websites



Produkt
Automatisch übersetzt von Deepl

HTTPS ist ein bekanntes HTTP-Protokoll, das mit einer SSL/TLS-Verschlüsselungsschicht versehen ist. Dieses Protokoll soll Vertraulichkeit und Integrität gewährleisten, indem es die Kommunikation zwischen Ihrem Server und Ihren Endbenutzern verschlüsselt und so Ihre Daten vor neugierigen Blicken schützt.

4D v16 R6 geht noch einen Schritt weiter: 4D Web Server unterstützt jetzt Perfect Forward Secrecy (PFS). Dies bietet Ihnen die höchste Sicherheitsstufe für Ihre Kommunikation – standardmäßig! Neben dem Schutz, den PFS bietet, erhöht die Unterstützung von PFS auch die SSL-Audit-Testergebnisse eines sofort einsatzbereiten 4D Servers, was für unsere Kunden von großem Vorteil ist. Besonders für Kunden, die mit sensiblen Informationen arbeiten.

Erhöhte DEFAULT-Sicherheit

Die Standard-Sicherheitsstufe des 4D Webservers wurde erhöht , um mit bestimmten Netzwerk-Sicherheitsfunktionen (z. B.App Transport Security (ATS) auf iOS) kompatibel zu sein und bessere Testergebnisse bei Web-Sicherheits-Audit-Tests (z.B. SSL Labs) zu erzielen.

Um dies zu erreichen, haben wir:

  • Perfect Forward Secrecy aktiviert, und
  • den RC4-Algorithmus aus der Chiffrierliste gestrichen.

Als Ergebnis erhält der 4D Webserver jetzt ein „A“-Ranking im SSL Labs Server Test – so wie er ist, keine Maßnahmen erforderlich!

Perfektes Vorwärtsgeheimnis

Perfect Forward Secrecy (PFS) ist ein Schlüsselaustausch-Algorithmus. Er verwendet Diffie-Hellman (DH)-Algorithmen, um Sitzungsschlüssel so zu erzeugen, dass nur die beiden an der Kommunikation beteiligten Parteien sie erhalten können.

4D aktiviert PFS automatisch, wenn TLS auf dem Serveraktiviert wird. Dazu generiert 4D eine Datei„dhparams.pem“ – falls noch nicht vorhanden – die den privaten DH-Schlüssel Ihres Servers enthält. Wenn Sie die Standard-Cipher-Liste von 4D verwenden, ist PFS sofort einsatzbereit. Wenn Sie eine benutzerdefinierte Chiffrierliste verwenden möchten, stellen Sie sicher, dass sie Einträge mit ECDH- oder DH-Algorithmen enthält.

Um herauszufinden, ob PFS auf Ihrem Webserver aktiviert ist, führen Sie den WEB Get server info Befehl mit dem neuen Attribut perfectForwardSecrecy aus. Damit wird geprüft, ob alle für die Verwendung von PFS erforderlichen Bedingungen erfüllt sind:

  • TLS ist aktiviert
  • Die Chiffrierliste enthält mindestens einen ECDH- oder DH-Algorithmus
  • Die Datei„dhparams.pem“ ist vorhanden und gültig.
  • Alle SSL/TLS-Zertifikate sind vorhanden

RC4-Algorithmus deaktiviert

Der RC4 Algorithmus hat bekannte Sicherheitsprobleme und wird jetzt in 4D Web Server nicht mehr verwendet. Alle RC4-Chiffren wurden aus der Standard-Cipher-Liste entfernt und das „!RC4“-Muster wurde der aktualisierten Cipher-Liste hinzugefügt, um ihn ausdrücklich zu verbieten.

Discuss

Tags , , ,

Fabrice Mainguené
- Product Owner -Fabrice Mainguené gehört seit November 2016 zum 4D Program Team. Als Product Owner ist er verantwortlich für das Schreiben der User Stories und deren Umsetzung in funktionale Spezifikationen. Seine Aufgabe ist es auch, sicherzustellen, dass die gelieferte Funktionsimplementierung den Kundenanforderungen entspricht.Nach seinem Bachelor-Abschluss in Informatik am CNAM arbeitete Fabrice als Windev-Entwickler bei einem kleinen Software-Verlag. Danach arbeitete er für verschiedene Unternehmen in Industrie und Handel als Windev- und Webentwickler sowie als technischer Berater für neue Funktionen.