Generación automática de certificados SSL/TLS para comunicaciones cliente-servidor
enero 18, 2024
2 tiempo de lectura
Para simplificar la seguridad de las comunicaciones cliente-servidor, a partir de 4D v20 R4, 4D Server genera sus propios certificados SSL/TLS en lugar de confiar en los certificados por defecto ofrecidos por 4D.
Esta funcionalidad aporta una ventaja significativa tanto para entornos de pruebas como de producción. Experimentará mayores medidas de seguridad sin necesidad de proporcionar sus propios certificados. Permítame explicarle lo que cambiará.
¿Qué es lo nuevo?
Antes de 4D v20 R4, 4D ofrecía certificados SSL/TLS en la carpeta Resources del paquete 4D Server utilizados para comunicaciones encriptadas para la aplicación, la base de datos y el servidor SQL. Estos certificados eran útiles para pruebas, pero no eran adecuados para producción, ya que eran los mismos para todos los 4D Servers. Como tal, se suponía que usted debía reemplazarlos con su propio certificado en sus servidores de producción.
Con 4D v20 R4, pensamos que este sistema era demasiado complicado para aquellos de ustedes que no necesitan utilizar certificados específicos. Por ello, hemos eliminado los certificados por defecto de 4D Server. Cuando 4D Server abre una aplicación utilizando conexiones cifradas, verifica la carpeta Resources. Si no ha puesto allí sus certificados, genera su certificado SSL/TLS temporal.
Esta funcionalidad simplifica el despliegue de sus servidores de aplicaciones, ya que no necesita suministrar certificados. De paso, también aumenta la seguridad ya que 4D Server utilizará un nuevo certificado cada vez que se reinicie.
Nota: 4D no generará certificados para el servidor web: los certificados del servidor web deben ser validados por una autoridad de certificación para que los navegadores modernos los acepten. Por lo tanto, los certificados temporales no son válidos.
Espero que esta funcionalidad simplifique el despliegue de sus aplicaciones. Si tiene alguna pregunta, por favor tráigala al foro de 4D. También le animo a leer el boletín de seguridad que publicamos recientemente.
Por el momento, no se pueden publicar comentarios en esta entrada.