4D v15

ネットワークセキュリティ

ホーム

 
4D v15
ネットワークセキュリティ

ネットワークセキュリティ  


 

4D v14 R4 から導入

安全なネットワーク通信のデフォルトの設定が、セキュリティレベルを上げるために進化しました。その潜在的な脆弱性から、SSL v2 と SSL v3 プロトコルは、恒久的に利用不可になりました(無効化がハードコーディングされています)。今後はデフォルトではTLS v1のみが受け付けられます。

この変更は4Dの全てのセキュアな通信に適用されます。以下のものが含まれます:

  • HTTP サーバー接続
  • SQL サーバー接続
  • クライアント/サーバー接続
  • HTTP クライアント接続

結果として、アプリケーションの必要要件の中で以下の接続に関係するものをアップグレードする必要がある可能性があります:

  • TLSをサポートしていないブラウザまたはHTTPクライアント。具体的にはIE6またはそれ以前のIEは、セキュアプロトコル(ポート443)を使用して4D Web Server/Serviceへと接続することはできなくなりました。
  • HTTP Get または HTTP Request コマンドは、TLSをサポートしていないサーバーへセキュアモードで接続することはできなくなりました。

4D v14 R5 から導入

ネットワークセキュリティ機能は最適化され、4Dアプリケーションの保護を強化できるようにしました:
  • 脆弱な暗号リストの組み合わせは削除されました。
  • デフォルトの4D証明書キーの長さは、2048bitへと増加されました。
  • 安全な通信のために、自分で設定した暗号化キーを使用できるようになりました。

これらの変更が関係するのは、以下のセキュアな接続です:

  • クライアント/サーバー間
  • SQL サーバー
  • HTTP クライアント

 
プロパティ 

プロダクト: 4D
テーマ: 最適化

 
履歴 

 
ARTICLE USAGE

4D v15 - アップグレードリファレンス(標準版) ( 4D v15)