Em uma era onde a segurança de dados é primordial, atualizar as bibliotecas de segurança é crucial.
4D v20 deu um passo significativo ao atualizar sua biblioteca OpenSSL da versão 1.1 para 3.1.
Esse avanço traz uma multidão de vantagens e melhorias para desenvolvedores 4D, permitindo que construam aplicações que não são apenas altamente seguras, mas também excecionalmente eficientes.
Agora, vamos explorar esses benefícios em detalhes.
Persistência
Primeiro de tudo, não se preocupe com essa atualização de segurança.
Blobs e ficheiros zip encriptados com o OpenSSL 1.1 ainda podem ser desencriptados com o OpenSSL3.1.
Os resumos gerados com o comando Generate digest são idênticos para as duas versões.
E a encriptação de dados não é afetada pela atualização.
Segurança reforçada
O OpenSSL tem uma grande comunidade de programadores que contribuem ativamente para o seu desenvolvimento e manutenção. Ao atualizar para a última versão (3.1), os desenvolvedores 4D ganham acesso à experiência dessa comunidade. A biblioteca OpenSSL atualizada recebe correções contínuas de bugs, atualizações de segurança e melhorias de recursos, garantindo que potenciais vulnerabilidades ou problemas sejam resolvidos prontamente. Este suporte orientado para a comunidade ajuda a manter a estabilidade, fiabilidade e segurança das aplicações 4D face à evolução dos desafios da cibersegurança.
Sobre o Transport Layer Security (TLS)
TLS é usado nas partes do servidor de 4D: Servidor Web, servidor SQL, servidor Web Sockets, e assim por diante.
TLS 1.0 (lançado em 1999) e TLS 1.1 (lançado em 2006) estão obsoletos. Para seguir as melhores práticas, essas versões TLS também estão obsoletas em 4D. Todas as partes do servidor de 4D agora usam TLS 1.3 (lançado em 2018) como a versão padrão. Você pode forçar os servidores a usar TLS 1.2 (lançado em 2008) como uma versão mínima usando o comando SET DATABASE PARAMETER com o seletor Min TLS version. Mas lembre-se que se tentar definir TLS 1.0 ou TLS 1.1 como uma versão mínima, 4D vai usar a versão padrão: TLS 1.3.
Note que não há mudanças sobre as versões TLS nas partes clientes de 4D (Web Area, HTTPRequest, transportadores de email, etc.).
4D continua a ficar cada vez mais seguro sem ter que fazer nada!
Nós constantemente nos esforçamos para fornecer a nossos usuários a melhor experiência possível, e encorajamos a compartilhar seus pensamentos e comentários no fórum 4D. Seu feedback nos ajuda a entender melhor suas necessidades e melhorar continuamente nossos produtos e serviços.