4D-jp 4D Japan Technical Support Team

OpenSSL 1.1.1

2019-02-10

17r5では,OpenSSLライブラリのバージョンが1.1.1aに引き上げられ,最新のセキュリティレベルであるTLS 1.3に対応する予定です。OpenSSLは,HTTP Request HTTP Get ENCRYPT BLOB DECRYPT BLOB GENERATE CERTIFICATE REQUEST GENERATE ENCRYPTION KEYPAIR,Webサーバー,ネットワークレイヤー(クライアントサーバーおよびSQL),LDAP,Internet Commandsプラグイン,ODBC,32ビット版の統合Webエリア(WebKit)で使用されています。

ライブラリがアップデートされたことに伴い,アプリケーションにインストールされた証明書のセキュリティレベルが十分ではない場合,HTTPSで接続ができなくなりました。具体的には,MD5ハッシュアルゴリズムの暗号スイートを使用した証明書では,サーバーをTLS公開することができません。これは仕様です。


関連記事

リンク