Classifica di sicurezza più elevata per i siti web 4D



Prodotto
Tradotto automaticamente da Deepl

HTTPS è un protocollo HTTP ben noto, coperto da uno strato di crittografia SSL/TLS. Questo protocollo ha lo scopo di garantire la riservatezza e l’integrità crittografando le comunicazioni tra il server e gli utenti finali, rendendo i dati sicuri da occhi indiscreti.

4D v16 R6 fa un ulteriore passo avanti: Il server Web 4D supporta ora il Perfect Forward Secrecy (PFS). Questo vi offre il più alto livello di sicurezza per le vostre comunicazioni, per impostazione predefinita! Oltre alla protezione che offre, il supporto di PFS aumenta anche i risultati dei test di verifica SSL di un server 4D pronto all’uso, il che è ottimo per i nostri clienti. Soprattutto per coloro che lavorano con informazioni sensibili.

Maggiore sicurezza di DEFAULT

Il livello di sicurezza predefinito del server Web 4D è stato aumentato per essere conforme ad alcune funzioni di sicurezza di rete (App Transport Security (ATS) su iOS, ad esempio) e per ottenere risultati migliori nei test di verifica della sicurezza Web (ad esempio SSL Labs).

A tal fine, abbiamo

  • abilitato la Perfect Forward Secrecy e
  • disabilitato l’algoritmo RC4 dall’elenco dei cifrari.

Di conseguenza, il server Web 4D ottiene ora un punteggio “A” nel test dei server di SSL Labs – così com’è, non sono necessarie azioni!

Segretezza in avanti perfetta

Perfect Forward Secrecy (PFS) è un algoritmo di scambio di chiavi. Utilizza gli algoritmi Diffie-Hellman (DH) per generare chiavi di sessione in modo che solo le due parti coinvolte nella comunicazione possano ottenerle.

4D abilita automaticamente PFS quando TLS è attivato sul server. A tal fine, 4D genera un file“dhparams.pem“, se non esiste già, che contiene la chiave privata DH del server. Se si utilizza l’elenco di cifrari standard di 4D, PFS è pronto all’uso. Se si preferisce utilizzare un elenco di cifratura personalizzato, verificare che contenga voci con algoritmi ECDH o DH.

Per sapere se PFS è abilitato sul server Web, eseguire il comando WEB Get server info con il nuovo attributo perfectForwardSecrecy. Questo controlla se tutte le condizioni necessarie per utilizzare PFS sono soddisfatte:

  • TLS è abilitato
  • L’elenco di cifratura contiene almeno un algoritmo ECDH o DH
  • Il file“dhparams.pem” è presente e valido.
  • Tutti i certificati SSL/TLS sono presenti

Algoritmo RC4 disabilitato

L’algoritmo RC4 presenta problemi di sicurezza noti ed è ora deprecato in 4D Web Server. Tutti i cifrari RC4 sono stati rimossi dall’elenco dei cifrari predefiniti e lo schema “!RC4” è stato aggiunto all’elenco dei cifrari aggiornato per vietarlo esplicitamente.

Discuss

Tags , , ,

Fabrice Mainguené
- Product Owner -Fabrice Mainguené si è unito al team di 4D Program nel novembre 2016. In qualità di Product Owner, è incaricato di scrivere le storie degli utenti e di tradurle in specifiche funzionali. Il suo ruolo è anche quello di assicurarsi che l'implementazione della funzionalità fornita soddisfi le esigenze del cliente.Dopo aver conseguito una laurea in Informatica presso il CNAM, Fabrice è entrato a far parte di una piccola società di pubblicazione di software come sviluppatore Windev. In seguito ha lavorato per diverse aziende del settore industriale e commerciale come sviluppatore Windev e web e come consulente tecnico su nuove funzionalità.