In un’epoca in cui la sicurezza dei dati è fondamentale, l’aggiornamento delle librerie di sicurezza è cruciale.
4D v20 ha compiuto un significativo passo in avanti aggiornando la libreria OpenSSL dalla versione 1.1 alla 3.1.
Questo avanzamento comporta una moltitudine di vantaggi e miglioramenti per gli sviluppatori 4D, consentendo loro di creare applicazioni non solo altamente sicure ma anche eccezionalmente efficienti.
Vediamo ora nel dettaglio questi vantaggi.
Persistenza
Prima di tutto, non preoccupatevi di questo aggiornamento di sicurezza.
I blob e i file zip crittografati con OpenSSL 1.1 possono ancora essere decifrati con OpenSSL3.1.
I digest generati con il comando Generate digest sono identici per le due versioni.
La crittografia dei dati non è influenzata dall’aggiornamento.
Sicurezza migliorata
OpenSSL ha un’ampia comunità di sviluppatori che contribuiscono attivamente al suo sviluppo e alla sua manutenzione. Con l’aggiornamento all’ultima versione (3.1), gli sviluppatori di 4D hanno accesso all’esperienza di questa comunità. La libreria OpenSSL aggiornata riceve continue correzioni di bug, aggiornamenti di sicurezza e miglioramenti delle funzionalità, assicurando che potenziali vulnerabilità o problemi vengano affrontati tempestivamente. Questo supporto guidato dalla comunità aiuta a mantenere la stabilità, l’affidabilità e la sicurezza delle applicazioni 4D di fronte alle sfide della cybersecurity in continua evoluzione.
Informazioni sulla sicurezza del livello di trasporto (TLS)
Il TLS è utilizzato nelle parti server di 4D: server Web, server SQL, server Web Sockets e così via.
TLS 1.0 (rilasciato nel 1999) e TLS 1.1 (rilasciato nel 2006) sono deprecati. Per seguire le migliori pratiche, queste versioni di TLS sono deprecate anche in 4D. Tutte le parti server di 4D utilizzano ora TLS 1.3 (rilasciato nel 2018) come versione predefinita. È possibile forzare i server a usare TLS 1.2 (rilasciato nel 2008) come versione minima usando il comando SET DATABASE PARAMETER con il selettore Min TLS version. Ma ricordate che se cercate di definire TLS 1.0 o TLS 1.1 come versione minima, 4D userà la versione predefinita: TLS 1.3.
Si noti che non ci sono modifiche alle versioni TLS sulle parti client di 4D (Area Web, HTTPRequest, trasportatori di posta, ecc.).
4D continua a diventare sempre più sicuro senza dover fare nulla!
Ci impegniamo costantemente per fornire ai nostri utenti la migliore esperienza possibile e vi invitiamo a condividere i vostri pensieri e feedback sul forum di 4D. Il vostro feedback ci aiuta a comprendere meglio le vostre esigenze e a migliorare continuamente i nostri prodotti e servizi.