La configuración por defecto para las comunicaciones en red ha evolucionado con el fin de aumentar los niveles de seguridad: los protocolos SSL v2 y SSL v3 se han desactivado permanentemente, por su potencial vulnerabilidad. Ahora sólo se acepta TLS v1 por defecto.
Estas modificaciones se aplican a todas las comunicaciones seguras en 4D, incluyendo:
- Conexiones al servidor HTTP
- Conexiones al servidor SQL
- Conexiones cliente/servidor
- Conexiones cliente HTTP
Como resultado, es posible que tenga que actualizar sus requisitos de aplicación en relación con las siguientes conexiones:
- Los navegadores o clientes HTTP que no admiten TLS, tales como IE6 o más antiguos, ya no pueden conectarse a un servidor/servicio web 4D utilizando el protocolo seguro (puerto 443).
- Los comandos HTTP Get o HTTP Request ya no puede conectarse en modo seguro a los servidores que no soportan TLS.
Introducido en 4D v14 R5
Las funciones de seguridad de red se han optimizado para que pueda reforzar la protección de sus aplicaciones 4D:
- La lista de cifrado débil se ha eliminado,
- La longitud de la llave de certificado 4D por defecto se ha aumentado a 2048 bits,
- Ahora puede utilizar sus propias llaves de cifrado para las comunicaciones seguras.
Estas modificaciones se refieren a las siguientes conexiones seguras:
- Cliente/servidor
- Servidor SQL
- Cliente HTTP