ネットワークセキュリティ

4D v15

ネットワークセキュリティ

4D v14 R4 から導入

安全なネットワーク通信のデフォルトの設定が、セキュリティレベルを上げるために進化しました。その潜在的な脆弱性から、SSL v2 と SSL v3 プロトコルは、恒久的に利用不可になりました(無効化がハードコーディングされています)。今後はデフォルトではTLS v1のみが受け付けられます。

この変更は4Dの全てのセキュアな通信に適用されます。以下のものが含まれます:

結果として、アプリケーションの必要要件の中で以下の接続に関係するものをアップグレードする必要がある可能性があります:

TLSをサポートしていないブラウザまたはHTTPクライアント。具体的にはIE6またはそれ以前のIEは、セキュアプロトコル(ポート443)を使用して4D Web Server/Serviceへと接続することはできなくなりました。
HTTP Get または HTTP Request コマンドは、TLSをサポートしていないサーバーへセキュアモードで接続することはできなくなりました。

4D v14 R5 から導入

ネットワークセキュリティ機能は最適化され、4Dアプリケーションの保護を強化できるようにしました:

これらの変更が関係するのは、以下のセキュアな接続です: