Eingeführt mit 4D v14 R4
Die Standardeinstellungen für sichere Netzwerkkommunikation wurden weiterentwickelt, um die Sicherheit zu erhöhen: Die Protokolle SSL v2 und SSL v3 wurden dauerhaft deaktiviert (hardcodierte Deaktivierung), da sie potentiell angreifbar sind. Jetzt wird standardmäßig nur noch TLS v1 akzeptiert.
Diese Änderung gilt für alle sicheren Verbindungen in 4D, d.h. für:
- HTTP Server Verbindungen
- SQL Server Verbindungen
- Client/Server Verbindungen
- HTTP Client Verbindungen
Als Folge davon müssen Sie u.U. die Anforderungen für Ihre Anwendungen entsprechend anpassen. Das betrifft folgende Verbindungen:
- Browser oder HTTP Clients, die TLS nicht unterstützen, wie IE6 oder älter, können sich nicht mehr über das sichere Protokoll (Port 443) an einen 4D Web Server/Web Service anmelden.
- Die Befehle HTTP Get und HTTP Request können sich nicht länger im gesicherten Modus an andere Server anmelden, die TSL nicht unterstützen.
Eingeführt mit 4D v14 R5
Die Features zur Sicherheit des Netzwerks wurden optimiert, um den Schutz Ihrer 4D Applikationen zu verstärken:
- Schwache Verschlüsselungssysteme wurden entfernt
- Die standardmäßige Länge des 4D Zertifizierungsschlüssel wurde auf 2048 bits erhöht
- Sie können jetzt Ihre eigenen Verschlüsselungscodes für gesicherte Kommunikation verwenden
Diese Änderungen betreffen folgende gesicherten Verbindungen:
- Client/Server
- SQL Server
- HTTP Client