Au fil des ans, la sécurité est devenue un sujet essentiel pour les applications commerciales. Transport Layer Security(TLS) et son prédécesseur, Secure Sockets Layer(SSL), tous deux fréquemment appelés « SSL », sont des protocoles cryptographiques qui assurent la sécurité des communications sur un réseau informatique. La version de TLS que votre application utilise pour les connexions Web ou client/serveur, par exemple, contribue à son niveau de sécurité.
4D supporte toutes les versions de TLS : 1.0, 1.1 et 1.2. La version du protocole utilisée est négociée entre le serveur et le client lors de l’établissement de la connexion. Pour augmenter le niveau de sécurité, à partir de 4D v16 R5, la version minimum supportée par défaut est TLS 1.2, les versions plus anciennes sont rejetées, car elles pourraient être non sécurisées.
Ne vous inquiétez pas, TLS 1.2 a été défini dans la RFC 5246 en août 2008. Il est disponible et intégré dans les outils et les serveurs depuis très longtemps. Tous les principaux navigateurs prennent en charge TLS 1.2. Ainsi, vous pouvez mettre à jour votre serveur Web 4D sans modification ni précaution, vous n’avez pas à réécrire vos pages Web ou vos méthodes. Pour vos applications client-serveur, vous pouvez migrer vos anciennes applications client vers les applications client 4D v16 R5 sans modifier votre code.
MODIFICATION DE LA VERSION MINIMALE DE TLS
À des fins de compatibilité – si vous devez prendre en charge des navigateurs ou des outils plus anciens qui ne supportent pas TLS 1.2 – il existe un moyen de diminuer le niveau de sécurité et de continuer à autoriser ces protocoles potentiellement non sécurisés avec le nouveau sélecteur 4D Min TLS version pour les protocoles Get database parameter et SET DATABASE PARAMETER pour les commandes et .