Reforzar la seguridad: 4D adopta OpenSSL 3.1



Producto

En estos tiempos en los que la seguridad de los datos es primordial, la actualización de las bibliotecas de seguridad es crucial.
4D v20 ha dado un paso significativo al actualizar su librería OpenSSL de la versión 1.1 a la 3.1.
Este avance trae multiples ventajas y mejoras para los desarrolladores 4D, permitiéndoles crear aplicaciones que no sólo son altamente seguras, sino también excepcionalmente eficientes.
Ahora, exploremos estos beneficios en detalle.

Persistencia

En primer lugar, no se preocupe por esta actualización de seguridad.
Los blobs y los archivos zip cifrados con OpenSSL 1.1 pueden seguir descifrándose con OpenSSL3.1.
Los digests generados por el comando Generate digest son idénticos para las dos versiones.
Y el cifrado de datos no se ve afectado por la actualización.

Seguridad mejorada

OpenSSL cuenta con una gran comunidad de desarrolladores que contribuyen activamente a su desarrollo y mantenimiento. Al actualizar a la última versión (3.1), los desarrolladores de 4D obtienen acceso a la experiencia de esta comunidad. La librería OpenSSL actualizada recibe continuas correcciones de errores, actualizaciones de seguridad y mejoras de funcionalidades, asegurando que las posibles vulnerabilidades o problemas se aborden con prontitud. Este soporte impulsado por la comunidad ayuda a mantener la estabilidad, fiabilidad y seguridad de las aplicaciones 4D frente a los retos de la ciberseguridad en constante evolución.

Acerca de la seguridad de la capa transport (TLS)

TLS se utiliza en las partes servidor de 4D: servidor web, servidor SQL, servidor Web Sockets, etc.
TLS 1.0 (publicado en 1999) y TLS 1.1 (publicado en 2006) están obsoletos. Para seguir las mejores prácticas, estas versiones de TLS también están obsoletas en 4D. Todas las partes servidoras de 4D utilizan ahora TLS 1.3 (publicado en 2018) como versión por defecto. Puede forzar a los servidores a usar TLS 1.2 (publicado en 2008) como versión mínima utilizando el comando SET DATABASE PARAMETER con el selector Min TLS version. Pero recuerde que si intenta definir TLS 1.0 o TLS 1.1 como versión mínima, 4D utilizará la versión por defecto: TLS 1.3.
Tenga en cuenta que no hay cambios sobre las versiones TLS en las partes cliente de 4D (Área Web, HTTPRequest, transportadores de correo, etc.)

¡4D continúa siendo cada vez más seguro sin tener que hacer nada!

Nos esforzamos constantemente para ofrecer a nuestros usuarios la mejor experiencia posible y lo animamos a compartir sus opiniones y comentarios en el foro 4D. Sus comentarios nos ayudan a comprender mejor sus necesidades y a mejorar continuamente nuestros productos y servicios.

Discuss

Tags ,

Avatar
• Propietario de producto - Damien Fuzeau se ha unido al equipo de 4D Product en febrero de 2019. Como Propietario de producto, está a cargo de escribir historias de usuario, y luego traducirlas a especificaciones funcionales. Su trabajo también implica asegurarse de que las implementaciones de funcionalidades entregadas estén cumpliendo con las necesidades del cliente. Damien es licenciado en ingeniería de software por la Universidad de Nantes. Estuvo más de 23 años en su anterior empresa, primero como desarrollador (descubriendo 4D en 1997), y más tarde como gerente de ingeniería y arquitecto de software. Esta compañía es un Partner OEM de 4D y ha desplegado softwares empresariales basados en 4D para miles de usuarios, en cientos de servidores. Por lo tanto, Damien está acostumbrado al desarrollo y despliegue de 4D en un contexto multilingüe.