Certificados SSL/TLS gerados automaticamente para comunicações cliente-servidor

Para simplificar a segurança das comunicações cliente-servidor, de 4D v20 R4 em diante, 4D Server gera seus próprios certificados SSL/TLS em vez de confiar nos certificados padrão fornecidos por 4D.

Essa atualização traz uma vantagem significante para ambos ambientes de teste e produção. Vai experimentar medidas de segurança aumentadas sem a necessidade de fornecer seus próprios certificados. Deixe-me explicar o que vai mudar.

O que há de novo?

Antes de 4D v20 R4, 4D fornecia certificados SSL/TLS na pasta Resources do pacote 4D Server usado para comunicações encriptadas para a aplicação, banco de dados, e servidor SQL. Esses certificados eram úteis para fins de teste mas não adequados para produção, já que eram os mesmos para todos os 4D Servers. Como tal, deve substituí-los com o seu próprio certificado nos seus servidores de produção.

Com 4D v20 R4, achamos que esse sistema era muito complicado para aqueles que não precisam usar certificados específicos. Como tal, removemos os certificados padrão do 4D Server. Quando 4D Server abrir uma aplicação usando conexões encriptadas, ele verifica a pasta Resources. Se não tiver colocado seus certificados lá, ele gera seu certificado SSL/TLS temporário.

Essa característica simplifica o lançamento de seus servidores de aplicação, já que não precisa mais fornecer certificados. Incidentalmente, também aumenta a segurança já que o 4D Server vai usar um novo certificado cada vez que for reiniciado.

Nota: 4D não vai gerar certificados para o servidor web: Certificados de servidor web precisam ser validados por uma autoridade de certificado para que navegadores modernos os aceitem. Como tal, certificados temporários não são válidos.

Espero que esta funcionalidade simplifique a implementação das suas aplicações. Se tiver quaisquer perguntas, por favor traga-as para o fórum 4D. Também o encorajo a ler o boletim de segurança que emitimos recentemente.