Plus de sécurité pour votre serveur 4D

Traduit automatiquement de Deepl

Au fil des ans, la sécurité est devenue un sujet essentiel pour les applications commerciales. Transport Layer Security(TLS) et son prédécesseur, Secure Sockets Layer(SSL), tous deux fréquemment appelés « SSL », sont des protocoles cryptographiques qui assurent la sécurité des communications sur un réseau informatique. La version de TLS que votre application utilise pour les connexions Web ou client/serveur, par exemple, contribue à son niveau de sécurité.

4D supporte toutes les versions de TLS : 1.0, 1.1 et 1.2. La version du protocole utilisée est négociée entre le serveur et le client lors de l’établissement de la connexion. Pour augmenter le niveau de sécurité, à partir de 4D v16 R5, la version minimum supportée par défaut est TLS 1.2, les versions plus anciennes sont rejetées, car elles pourraient être non sécurisées.

Ne vous inquiétez pas, TLS 1.2 a été défini dans la RFC 5246 en août 2008. Il est disponible et intégré dans les outils et les serveurs depuis très longtemps. Tous les principaux navigateurs prennent en charge TLS 1.2. Ainsi, vous pouvez mettre à jour votre serveur Web 4D sans modification ni précaution, vous n’avez pas à réécrire vos pages Web ou vos méthodes. Pour vos applications client-serveur, vous pouvez migrer vos anciennes applications client vers les applications client 4D v16 R5 sans modifier votre code.

MODIFICATION DE LA VERSION MINIMALE DE TLS

À des fins de compatibilité – si vous devez prendre en charge des navigateurs ou des outils plus anciens qui ne supportent pas TLS 1.2 – il existe un moyen de diminuer le niveau de sécurité et de continuer à autoriser ces protocoles potentiellement non sécurisés avec le nouveau sélecteur 4D Min TLS version pour les protocoles Get database parameter et SET DATABASE PARAMETER pour les commandes et .

Vanessa Talbot
- Product Owner -Vanessa Talbot a rejoint l'équipe du programme 4D en juin 2014. En tant que Product Owner, elle est chargée de rédiger les user stories puis de les traduire en spécifications fonctionnelles. Son rôle est également de s'assurer que l'implémentation des fonctionnalités livrées répond aux besoins des clients.Depuis son arrivée, elle a travaillé à la définition des fonctionnalités clés de 4D. Elle a travaillé sur la plupart des nouvelles fonctionnalités de multithreading préemptif et aussi sur un sujet très complexe : la nouvelle architecture pour les applications enginées. Vanessa est diplômée de Telecom Saint-Etienne. Elle a commencé sa carrière à l'Institut de Recherche Criminelle en tant que développeur pour le département audiovisuel. Elle a également travaillé dans les domaines des médias et du médical en tant qu'experte en support technique, en production ainsi qu'en documentation de nouvelles fonctionnalités.