Più sicurezza per il vostro server 4D

Nel corso degli anni, la sicurezza è diventata un tema centrale per le applicazioni aziendali. Transport Layer Security(TLS) e il suo predecessore, Secure Sockets Layer(SSL), entrambi spesso indicati come “SSL”, sono protocolli crittografici che garantiscono la sicurezza delle comunicazioni su una rete di computer. La versione TLS utilizzata dall’applicazione per le connessioni Web o client/server, ad esempio, contribuisce al suo livello di sicurezza.

4D supporta tutte le versioni TLS: 1.0, 1.1 e 1.2. La versione del protocollo utilizzata viene negoziata tra il server e il client quando si stabilisce la connessione. Per aumentare il livello di sicurezza, a partire da 4D v16 R5, la versione minima supportata è TLS 1.2; le versioni precedenti vengono rifiutate perché potrebbero essere poco sicure.

Non preoccupatevi, TLS 1.2 è stato definito nella RFC 5246 nell’agosto 2008. È disponibile e integrato in strumenti e server da molto tempo. Tutti i principali browser supportano TLS 1.2. Pertanto, è possibile aggiornare il server Web 4D senza modifiche o precauzioni, senza dover riscrivere le pagine Web o i metodi. Per quanto riguarda le applicazioni client-server, è possibile migrare le vecchie applicazioni client alle applicazioni client di 4D v16 R5 senza modificare il codice.

MODIFICA DELLA VERSIONE MINIMA DI TLS

Per motivi di compatibilità, se avete bisogno di supportare vecchi browser o strumenti che non supportano TLS 1.2, c‘è un modo per diminuire il livello di sicurezza e continuare a consentire questi protocolli potenzialmente non sicuri con il nuovo selettore 4D Min TLS version per gli elementi Get database parameter e SET DATABASE PARAMETER per i comandi e.