Im Laufe der Jahre hat sich die Sicherheit zu einem zentralen Thema für Geschäftsanwendungen entwickelt. Transport Layer Security(TLS) und sein Vorgänger Secure Sockets Layer(SSL), die beide häufig als „SSL“ bezeichnet werden, sind kryptografische Protokolle, die die Sicherheit der Kommunikation über ein Computernetz gewährleisten. Die TLS Version, die Ihre Anwendung z.B. für Web- oder Client/Server-Verbindungen verwendet, trägt zu ihrem Sicherheitsniveau bei.
4D unterstützt alle TLS-Versionen: 1.0, 1.1 und 1.2. Die verwendete Protokollversion wird zwischen dem Server und dem Client beim Verbindungsaufbau ausgehandelt. Um das Sicherheitsniveau zu erhöhen, wird ab 4D v16 R5 standardmäßig TLS 1.2 als Mindestversion unterstützt, ältere Versionen werden abgelehnt, da sie unsicher sein könnten.
Keine Sorge, TLS 1.2 wurde in RFC 5246 im August 2008 definiert. Es ist schon seit langem verfügbar und in Tools und Servern integriert. Alle wichtigen Browser unterstützen TLS 1.2. Daher können Sie Ihren 4D Web Server ohne Änderungen oder Vorsichtsmaßnahmen aktualisieren, Sie müssen Ihre Webseiten oder Methoden nicht neu schreiben. Für Ihre Client-Server-Anwendungen können Sie Ihre älteren Client-Anwendungen auf 4D v16 R5 Client-Anwendungen migrieren , ohne Ihren Code zu ändern.
ÄNDERUNG DER MINIMALEN TLS-VERSION
Für Kompatibilitätszwecke – wenn Sie ältere Browser oder Tools unterstützen müssen, die TLS 1.2 nicht unterstützen – gibt es eine Möglichkeit,die Sicherheitsstufe zu verringern und diese potenziell unsicheren Protokolle weiterhin zuzulassen , und zwar mit dem neuen 4D Min TLS version selector für die Get database parameter und SET DATABASE PARAMETER Befehle.