Segurança de Network

Originalmente introduzido em 4D v14 R4

A configuração por padrão para as comunicações em rede evoluiu com o propósito de aumentar os níveis de segurança: os protocolos SSL v2 e SSL v3 foram desativados permanentemente, por seu potencial vulnerabilidade. Só TLS v1 é aceito agora por padrão.

Estas modificações se aplicam a todas as comunicações seguras em 4D, incluindo:

• Conexões ao servidor HTTP
• Conexões ao servidor SQL
• Conexões cliente/servidor
• Conexões cliente HTTP

Como resultado, é possível que tenha que atualizar seus requisitos de aplicação em relação com as seguintes conexões:

• Os navegadores ou clientes HTTP que não aceitam TLS, tais como IE6 ou mais antigos, já não podem se conectar a um servidor/serviço web 4D utilizando o protocolo seguro (porta 443).
• Os comandos HTTP Get ou HTTP Request já não pode ser conectado em modo seguro aos servidores que não suportam TLS.

Originalmente introduzido em 4D v14 R5

As funções de segurança de rede foram otimizadas para que possa reforçar a proteção de suas aplicações 4D:

• A lista de cifrado débil foi eliminado,
• A longitude da chave de certificado 4D por padrão foi aumentada a 2048 bits,
• Agora pode utilizar suas próprias chaves de cifrado para as comunicações seguras.

Estas modificações se referem as seguintes conexões seguras:

• Cliente/servidor
• Servidor SQL
• Cliente HTTP