Puede configurar sus conexiones cliente/servidor de manera que 4D Server y los equipos 4D remotos se comuniquen en modo seguro.
La comunicación cliente/servidor está basada en el protocolo TLS (Transport Layer Security), antiguamente SSL (Secured Socket Layer).
Nota: para una descripción general de las funcionalidades de seguridad de 4D, consulte la guía de seguridad de 4D.
El protocolo TLS se ha diseñado para dar seguridad a las comunicaciones entre dos aplicaciones, principalmente entre un servidor web y un navegador. El protocolo SSL está diseñado para autenticar al remitente y el receptor y para garantizar la confidencialidad e integridad de la información intercambiada. Para una descripción detallada del protocolo de seguridad, consulte la sección en el manual Lenguaje de 4D.
Entre 4D Server y un 4D remoto, los mecanismos de autenticación son "transparentes" y son gestionados por 4D Server y no requieren de ninguna intervención del usuario.
Nota: encriptar conexiones cliente/servidor ralentiza las conexiones.
A nivel de red, el protocolo TLS se inserta entre la capa TCP/IP (nivel bajo) y el protocolo de alto nivel.
Para utilizar TLS en una arquitectura cliente/servidor "clásica", los archivos de certificados siguientes deben estar presentes:
- key.pem (documento que contiene la llave encriptada privada) y cert.pem (documento que contiene el certificado). Estos archivos deben estar en la subcarpeta Resources de las aplicaciones 4D Server y 4D. Tienen que estar presentes en la máquina servidor y en cada máquina remota.
Por defecto los archivos key.pem y cert.pem vienen con 4D. Para un mayor nivel de seguridad, se recomienda encarecidamente que cambie estos archivos por sus propios certificados. Para más información sobre cómo crear certificados personalizados, consulte la sección de la documentación del servidor web de 4D (el procedimiento es idéntico).
Debe activar también las conexiones cliente servidor en modo seguro.
Para ello, abra la página "Cliente-Servidor/Opciones de red" de la caja de diálogo de las Propiedades de la base y seleccione la opción Encriptar las conexiones cliente-servidor en el área de "Encripción" (ver la sección Opciones red y cliente-servidor).
Por defecto, la opción está seleccionada en bases creadas con 4D v18 y superior.
En versiones anteriores, no estaba seleccionada por defecto.
A continuación, debe salir y relanzar 4D Server para que esta configuración se tenga en cuenta.
Cuando la opción está seleccionada, los equipos remotos 4D se conectarán en modo seguro.