4Dサーバーのセキュリティを強化

長年にわたり、セキュリティはビジネスアプリケーションの中核をなすテーマとなっています。TLS ( Transport Layer Security) とその前身であるSSL ( Secure Sockets Layer) は、どちらも頻繁に “SSL” と呼ばれ、コンピュータネットワーク上の通信セキュリティを提供する暗号化プロトコルです。例えば、アプリケーションがWebやクライアント/サーバー接続に使用しているTLSのバージョンは、そのセキュリティレベルに貢献します。

4Dは、すべてのTLSのバージョンをサポートしています。1.0、1.1、1.2です。使用するプロトコルのバージョンは、接続を確立する際にサーバーとクライアントの間で交渉されます。 セキュリティレベルを上げるために、4D v16 R5から、 デフォルトの最小サポートバージョンはTLS 1.2で、古いバージョンは安全でない可能性があるため拒否されます。

心配しないでください、TLS 1.2は2008年8月にRFC 5246で定義されました。これは非常に長い間利用可能で、ツールやサーバーに統合されています。すべての主要なブラウザは、TLS 1.2をサポートしています。したがって、4D Web Serverを修正したり予防措置を講じることなくアップグレードすることができ、Webページやメソッドを書き換える必要はありません。クライアントサーバーアプリケーションについては、コードを変更することなく、古いクライアントアプリケーションを4D v16 R5クライアントアプリケーションに移行することができます。

TLSの最小バージョンの変更

互換性を保つために、TLS 1.2をサポートしていない古いブラウザやツールをサポートする必要がある場合、 セキュリティレベルを下げ、これらの潜在的に安全でないプロトコルを許可し 続ける手段が、新しい4DMin TLS version selector for theTLS 1. Get database parameterと SET DATABASE PARAMETERコマンドを使用します。