Fortificare la sicurezza: 4D abbraccia OpenSSL 3.1

Tradotto automaticamente da Deepl

In un’epoca in cui la sicurezza dei dati è fondamentale, l’aggiornamento delle librerie di sicurezza è cruciale.
4D v20 ha compiuto un significativo passo in avanti aggiornando la libreria OpenSSL dalla versione 1.1 alla 3.1.
Questo avanzamento comporta una moltitudine di vantaggi e miglioramenti per gli sviluppatori 4D, consentendo loro di creare applicazioni non solo altamente sicure ma anche eccezionalmente efficienti.
Vediamo ora nel dettaglio questi vantaggi.

Persistenza

Prima di tutto, non preoccupatevi di questo aggiornamento di sicurezza.
I blob e i file zip crittografati con OpenSSL 1.1 possono ancora essere decifrati con OpenSSL3.1.
I digest generati con il comando Generate digest sono identici per le due versioni.
La crittografia dei dati non è influenzata dall’aggiornamento.

Sicurezza migliorata

OpenSSL ha un’ampia comunità di sviluppatori che contribuiscono attivamente al suo sviluppo e alla sua manutenzione. Con l’aggiornamento all’ultima versione (3.1), gli sviluppatori di 4D hanno accesso all’esperienza di questa comunità. La libreria OpenSSL aggiornata riceve continue correzioni di bug, aggiornamenti di sicurezza e miglioramenti delle funzionalità, assicurando che potenziali vulnerabilità o problemi vengano affrontati tempestivamente. Questo supporto guidato dalla comunità aiuta a mantenere la stabilità, l’affidabilità e la sicurezza delle applicazioni 4D di fronte alle sfide della cybersecurity in continua evoluzione.

Informazioni sulla sicurezza del livello di trasporto (TLS)

Il TLS è utilizzato nelle parti server di 4D: server Web, server SQL, server Web Sockets e così via.
TLS 1.0 (rilasciato nel 1999) e TLS 1.1 (rilasciato nel 2006) sono deprecati. Per seguire le migliori pratiche, queste versioni di TLS sono deprecate anche in 4D. Tutte le parti server di 4D utilizzano ora TLS 1.3 (rilasciato nel 2018) come versione predefinita. È possibile forzare i server a usare TLS 1.2 (rilasciato nel 2008) come versione minima usando il comando SET DATABASE PARAMETER con il selettore Min TLS version. Ma ricordate che se cercate di definire TLS 1.0 o TLS 1.1 come versione minima, 4D userà la versione predefinita: TLS 1.3.
Si noti che non ci sono modifiche alle versioni TLS sulle parti client di 4D (Area Web, HTTPRequest, trasportatori di posta, ecc.).

4D continua a diventare sempre più sicuro senza dover fare nulla!

Ci impegniamo costantemente per fornire ai nostri utenti la migliore esperienza possibile e vi invitiamo a condividere i vostri pensieri e feedback sul forum di 4D. Il vostro feedback ci aiuta a comprendere meglio le vostre esigenze e a migliorare continuamente i nostri prodotti e servizi.

Avatar
- Product Owner -Damien Fuzeau è entrato a far parte del team 4D Product nel febbraio 2019. In qualità di Product Owner, si occupa di scrivere le storie degli utenti e di tradurle in specifiche funzionali. Il suo lavoro consiste anche nell'assicurarsi che le implementazioni delle funzionalità fornite soddisfino le esigenze dei clienti.Damien si è laureato all'Università di Nantes in ingegneria del software. Ha trascorso più di 23 anni nella sua precedente azienda, prima come sviluppatore (scoprendo 4D nel 1997), poi come responsabile dell'ingegneria e architetto software. Questa azienda è un partner OEM di 4D e ha distribuito software aziendali basati su 4D per migliaia di utenti, su centinaia di server. Damien è quindi abituato allo sviluppo e alla distribuzione di 4D in un contesto multilingue.