Seguridad de red

La configuración por defecto para las comunicaciones en red ha evolucionado con el fin de aumentar los niveles de seguridad: los protocolos SSL v2 y SSL v3 se han desactivado permanentemente, por su potencial vulnerabilidad. Ahora sólo se acepta TLS v1 por defecto.

Estas modificaciones se aplican a todas las comunicaciones seguras en 4D, incluyendo:

• Conexiones al servidor HTTP
• Conexiones al servidor SQL
• Conexiones cliente/servidor
• Conexiones cliente HTTP

Como resultado, es posible que tenga que actualizar sus requisitos de aplicación en relación con las siguientes conexiones:

• Los navegadores o clientes HTTP que no admiten TLS, tales como IE6 o más antiguos, ya no pueden conectarse a un servidor/servicio web 4D utilizando el protocolo seguro (puerto 443).
• Los comandos HTTP Get o HTTP Request ya no puede conectarse en modo seguro a los servidores que no soportan TLS.

Introducido en 4D v14 R5

Las funciones de seguridad de red se han optimizado para que pueda reforzar la protección de sus aplicaciones 4D:

• La lista de cifrado débil se ha eliminado,
• La longitud de la llave de certificado 4D por defecto se ha aumentado a 2048 bits,
• Ahora puede utilizar sus propias llaves de cifrado para las comunicaciones seguras.

Estas modificaciones se refieren a las siguientes conexiones seguras:

• Cliente/servidor
• Servidor SQL
• Cliente HTTP