La version 28 de WINDEV utilise maintenant la couche OpenSSL en version 3 pour sécuriser les échanges par le protocole HTTPS. Les anciennes versions utilisaient la version 1.1 de OpenSSL qui contient certaines failles de sécurité.

Il est donc recommandé de recompiler vos applications ou vos sites avec la version 28 de WINDEV, WEBDEV ou WINDEV Mobile.


A noter que dans certains cas, des requêtes HTTPS peuvent ne pas être acceptées après recompilation :

  • La fonction HTTPEnvoie ou RESTEnvoie retourne faux avec le code erreur 100138 ou 100075 et une sous erreur 35 mentionnant OpenSLL,
  • la réponse obtenue est "le serveur n'a pas répondu" / "HTTP server is not responding".

Les échanges FTPS qui ont besoin d'un chiffrement sont également concernés.

 

Dans ce cas, il est important de contacter l'administrateur du serveur contacté, car l'échec est alors révélateur d'une couche SSL en version trop ancienne sur le serveur, ou de certificats trop anciens. L'utilisation de OpenSSL 3 est très vivement recommandée.

 

Si sur le serveur web ou ftp contacté rien ne permet de trouver l'origine du défaut (négociation tls en échec ou cipher erroné...), joignez le code d'appel ou de connexion à notre support. Notre équipe développemente peut alors tracer au plus vite l'échange avec ce serveur. Cela permet immédiatement de voir :

  • s'il faut une adaptation du framework en version 28 pour respecter des contraintes particulières de ce serveur (ajout par exemple de nouvelles erreurs à ignorer),
  • ou si c'est au niveau de ce serveur qu'il y a une défaillance réelle à signaler en urgence à ses administrateurs.

Dans pareil cas le log du serveur web ou ftp peut également montrer précisément la différence en enchaînant l'appel valide dans une version antérieure, puis celui qui échoue en version 28.

 

===== Mise à jour 22/2/2023 =====

La FAQ 24051 détaille le sujet avec des exemples d'erreurs qui peuvent ressortir si le serveur contacté n'a pas une sécurité stricte :

https://faq.pcsoft.fr/24051-faq-read.awp

< Retour

Publier un commentaire : 
Votre adresse email ne sera pas publiée