Introduit dans 4D v14 R4
Les paramétrages par défaut des communications réseau protégées ont évolué de manière à augmenter les niveaux de sécurité : les protocoles SSL v2 et SSL v3 sont définitivement désactivés. Seul le protocole TLS v1 est désormais accepté par défaut.
Ces modifications s'appliquent à toutes les communications sécurisées dans 4D, incluant :
- connexions au serveur HTTP
- connexions au serveur SQL
- connexions 4D distantes/4D Server
- connexions du client HTTP
Par conséquent, il pourra être nécessaire de mettre à jour les configurations requises pour les connexions de vos applications afin de tenir compte de ces nouveaux paramètres de sécurité :
- Les navigateurs web ou les clients HTTP ne prenant pas en charge TLS, tels que IE6 ou plus ancien, ne peuvent plus se connecter à un serveur/service Web 4D en mode sécurisé (port 443).
- Les commandes HTTP Get et HTTP Request ne peuvent plus se connecter en mode sécurisé à des serveurs qui ne prennent pas en charge TLS.
Introduit dans 4D v14 R5
Les fonctions de sécurité des communications réseau ont été optimisées afin de renforcer la protection de vos applications 4D :
- Les suites de listes de chiffrements considérées comme faibles ont été supprimées.
- La longueur de clé du certificat par défaut de 4D a été portée à 2048 bits.
- Vous pouvez désormais utiliser vos propres clés de cryptage pour les communications sécurisées.
Ces modifications concernent les connexions sécurisées suivantes :
- Client/serveur
- Serveur SQL
- Client HTTP