Reforçando a segurança: 4D adota OpenSSL 3.1



Produto

Em uma era onde a segurança de dados é primordial, atualizar as bibliotecas de segurança é crucial.
4D v20 deu um passo significativo ao atualizar sua biblioteca OpenSSL da versão 1.1 para 3.1.
Esse avanço traz uma multidão de vantagens e melhorias para desenvolvedores 4D, permitindo que construam aplicações que não são apenas altamente seguras, mas também excecionalmente eficientes.
Agora, vamos explorar esses benefícios em detalhes.

Persistência

Primeiro de tudo, não se preocupe com essa atualização de segurança.
Blobs e ficheiros zip encriptados com o OpenSSL 1.1 ainda podem ser desencriptados com o OpenSSL3.1.
Os resumos gerados com o comando Generate digest são idênticos para as duas versões.
E a encriptação de dados não é afetada pela atualização.

Segurança reforçada

O OpenSSL tem uma grande comunidade de programadores que contribuem ativamente para o seu desenvolvimento e manutenção. Ao atualizar para a última versão (3.1), os desenvolvedores 4D ganham acesso à experiência dessa comunidade. A biblioteca OpenSSL atualizada recebe correções contínuas de bugs, atualizações de segurança e melhorias de recursos, garantindo que potenciais vulnerabilidades ou problemas sejam resolvidos prontamente. Este suporte orientado para a comunidade ajuda a manter a estabilidade, fiabilidade e segurança das aplicações 4D face à evolução dos desafios da cibersegurança.

Sobre o Transport Layer Security (TLS)

TLS é usado nas partes do servidor de 4D: Servidor Web, servidor SQL, servidor Web Sockets, e assim por diante.
TLS 1.0 (lançado em 1999) e TLS 1.1 (lançado em 2006) estão obsoletos. Para seguir as melhores práticas, essas versões TLS também estão obsoletas em 4D. Todas as partes do servidor de 4D agora usam TLS 1.3 (lançado em 2018) como a versão padrão. Você pode forçar os servidores a usar TLS 1.2 (lançado em 2008) como uma versão mínima usando o comando SET DATABASE PARAMETER com o seletor Min TLS version. Mas lembre-se que se tentar definir TLS 1.0 ou TLS 1.1 como uma versão mínima, 4D vai usar a versão padrão: TLS 1.3.
Note que não há mudanças sobre as versões TLS nas partes clientes de 4D (Web Area, HTTPRequest, transportadores de email, etc.).

4D continua a ficar cada vez mais seguro sem ter que fazer nada!

Nós constantemente nos esforçamos para fornecer a nossos usuários a melhor experiência possível, e encorajamos a compartilhar seus pensamentos e comentários no fórum 4D. Seu feedback nos ajuda a entender melhor suas necessidades e melhorar continuamente nossos produtos e serviços.

Discuss

Tags ,

Avatar
• Proprietário do produto - Damien Fuzeau entrou ao time 4D Product em fevereiro de 2019. Como Proprietário do Produto, está a cargo de escrever as histórias dos usuários e depois traduzi-las em especificações funcionais. Seu papel também é garantir que a implementação da funcionalidade entregue cumpra com as necessidades do cliente. Damien é formado em engenharia de software pela Universidade de Nantes. Trabalhou mais de 23 anos em sua empresa anterior, primeiro como desenvolvedor (descobrindo 4D em 1997), e mais tarde como gerente de engenharia e arquiteto de software. Essa empresa é um Partner OEM de 4D e lançou softwares empresariais baseados em 4D para milhares de usuários em centenas de servidores. Portanto Damien está acostumado ao desenvolvimento e lançamento de 4D em contextos multilinguais.