HTTPSは、SSL/TLS暗号化レイヤーで覆われた、よく知られたHTTPプロトコルです。このプロトコルは、サーバーとエンドユーザー間の通信を暗号化することで、機密性と完全性を提供し、詮索好きな目からデータを安全にすることを目的としています。
4D v16 R6では、さらに一歩進んでいます。4D Webサーバーは、PFS(Perfect Forward Secrecy)をサポートするようになりました。4D WebサーバーはPFS(Perfect Forward Secrecy)をサポートし、通信に最高のセキュリティレベルを 提供します 。PFSのサポートは、その保護機能だけでなく、すぐに使える4DサーバーのSSL監査テストの結果も向上させるので、お客様にとって素晴らしいことです。これは、特に機密情報を扱うお客様にとって素晴らしいことです。
増加したDEFAULTセキュリティ
4D Webサーバーのデフォルトのセキュリティレベルは 、特定のネットワークセキュリティ機能(例えば、iOSのApp Transport Security(ATS))に準拠し、Webセキュリティ監査テスト(例: SSL Labs)においてより良いテスト結果を得るために、引き上げられました 。
これを実現するために、私たちは以下を行いました。
- Perfect Forward Secrecyを有効にし
- RC4アルゴリズムを暗号リストで無効にしました。
その結果、4D Webサーバーは、SSL Labsのサーバーテストで「A」ランクを 獲得しました – そのままで、何もする必要はありません
完全前方秘匿(Perfect Forward Secrecy
Perfect Forward Secrecy(PFS)は、鍵交換アルゴリズムの一つです。Diffie-Hellman (DH)アルゴリズムを使用して、通信に関与する2つの当事者のみがセッションキーを取得できるように生成します。
4Dは、サーバーでTLSが有効化されると、自動的にPFSを有効にします。このために、4Dは“dhparams.pem“ファイルを生成します(まだ存在しない場合)。このファイルには、あなたのサーバーのDH秘密鍵が含まれています。4Dの標準暗号リストを使用する場合、PFSはすぐに使用可能です。カスタム暗号リストを使用する場合は、ECDH または DH アルゴリズムのエントリが含まれていることを確認します。
Web サーバーで PFS が有効になっているかどうかを確認するには、新しい属性で WEB Get server infoコマンドを新しいperfectForwardSecrecy 属性で実行します。これは、PFS を使用するために必要なすべての条件が満たされているかどうかを確認するものです。
- TLSが有効である
- 暗号リストに少なくとも1つのECDHまたはDHアルゴリズムが含まれている
- “dhparams.pem “ファイルが存在し、有効である。
- すべてのSSL/TLS証明書が存在する
RC4アルゴリズムが無効
RC4アルゴリズムはセキュリティ上の問題があるため、4D Web Serverでは現在非推奨となっています。すべてのRC4暗号はデフォルトの暗号リストから削除され、更新された暗号リストには「!RC4」パターンが追加され、明示的に禁止されるようになりました。