Per semplificare la sicurezza delle comunicazioni client-server, a partire da 4D v20 R4, 4D Server genera i propri certificati SSL/TLS invece di affidarsi ai certificati predefiniti forniti da 4D.
Questo aggiornamento offre un vantaggio significativo sia per gli ambienti di test che per quelli di produzione. Potrete sperimentare misure di sicurezza più elevate senza la necessità di fornire i vostri certificati. Vi spiego cosa cambierà.
Cosa c’è di nuovo?
Prima di 4D v20 R4, 4D forniva certificati SSL/TLS nella cartella Resources del pacchetto 4D Server, utilizzati per le comunicazioni crittografate dell’applicazione, del database e del server SQL. Questi certificati erano utili a scopo di test, ma non erano adatti alla produzione, poiché erano gli stessi per tutti i server 4D. Per questo motivo, era necessario sostituirli con un proprio certificato sui server di produzione.
Con 4D v20 R4, abbiamo ritenuto che questo sistema fosse troppo complicato per coloro che non hanno bisogno di utilizzare certificati specifici. Per questo motivo, abbiamo rimosso i certificati predefiniti da 4D Server. Quando 4D Server apre un’applicazione che utilizza connessioni crittografate, controlla la cartella Resources. Se non sono stati inseriti i certificati, il server genera un certificato SSL/TLS temporaneo.
Questa funzione semplifica la distribuzione dei server applicativi, poiché non è più necessario fornire i certificati. Inoltre, aumenta la sicurezza, poiché il server 4D utilizzerà un nuovo certificato a ogni riavvio.
Nota: 4D non genera certificati per il server web: I certificati del server web devono essere convalidati da un’autorità di certificazione affinché i browser moderni li accettino. Pertanto, i certificati temporanei non sono validi.
Spero che questa funzione semplifichi la distribuzione delle applicazioni. Se avete domande, fatele nel forum 4D. Vi invito inoltre a leggere il bollettino di sicurezza che abbiamo pubblicato di recente.