Classificação de segurança mais elevada para sítios Web 4D



Produto
Tradução automática de Deepl

HTTPS é um protocolo HTTP bem conhecido, coberto com uma camada de bondade de encriptação SSL/TLS. Este protocolo destina-se a fornecer confidencialidade e integridade através da encriptação das comunicações entre o seu servidor e os seus utilizadores finais, tornando os seus dados seguros de olhos curiosos.

4D v16 R6 leva-o um passo em frente: O servidor Web 4D suporta agora o Perfect Forward Secrecy (PFS). Isto proporciona-lhe o mais alto nível de segurança para as suas comunicações – por defeito! Para além da protecção que proporciona, o suporte de PFS também aumenta os resultados de teste de auditoria SSL de um servidor 4D pronto a usar, o que é óptimo para os nossos clientes. Especialmente aqueles que trabalham com informação sensível.

Aumento da segurança DEFAULT

4D O nível de segurança padrão do servidor Web foi aumentado para estar em conformidade com certas características de segurança de rede (App Transport Security (ATS ) no iOS, por exemplo), e para obter melhores resultados de testes em testes de auditoria de segurança Web (por exemplo: SSL Labs).

Para o conseguirmos, temos:

  • activado Perfect Forward Secrecy, e
  • desactivou o algoritmo RC4 a partir da lista de cifras.

Como resultado, o servidor Web 4D ganha agora uma classificação “A” do Teste de Servidor do SSL Labs – tal como está, não são necessárias acções!

Sigilo Perfeito para a Frente

OPerfect Forward Secrecy (PFS ) é um algoritmo de troca de chaves. Utiliza algoritmos Diffie-Hellman (DH) para gerar chaves de sessão de tal forma que só as duas partes envolvidas na comunicação as podem obter.

4D activa automaticamente PFS quando o TLS é activado no servidor. Para isso, 4D gera um ficheiro“dhparams.pem” – se ainda não existir – que contém a chave privada DH do seu servidor. Se utilizar a lista de cifras padrão 4D, o PFS está pronto a ser utilizado. Se preferir utilizar uma lista de cifras personalizada, verifique se contém entradas com algoritmos ECDH ou DH.

Para saber se o PFS está activado no seu servidor Web, execute o WEB Get server info com o novo atributo perfectForwardSecrecy. Isto verifica se todas as condições necessárias para utilizar o PFS estão preenchidas:

  • O TLS está activado
  • A lista de cifras contém pelo menos um algoritmo ECDH ou DH
  • O ficheiro“dhparams.pem” está presente e é válido
  • Todos os certificados SSL/TLS estão presentes

Algoritmo RC4 desactivado

O algoritmo RC4 tem problemas de segurança conhecidos e está agora depreciado no Servidor Web 4D. Todas as cifras RC4 foram removidas da lista de cifras padrão e o padrão “!RC4” foi adicionado à lista de cifras actualizada para o proibir explicitamente.

Discuss

Tags , , ,

Fabrice Mainguené
- Proprietário do produto ->p>Fabrice Mainguené juntou-se à equipa do Programa 4D em Novembro, 2016. Como Proprietário do Produto, está encarregado de escrever as histórias dos utilizadores, traduzindo-as depois para especificações funcionais. O seu papel é também o de assegurar que a implementação da funcionalidade entregue vai ao encontro das necessidades do cliente.Após a obtenção da licenciatura em Informática no CNAM, Fabrice juntou-se a uma pequena empresa editora de software como programador Windev. Depois trabalhou para diferentes empresas nas áreas da indústria e comércio como programador Windev e web developer, bem como como consultor técnico sobre novas funcionalidades.