Ausgehende SSLv2/SSLv3-Verbindungen deaktivieren [aktualisiert im Sicherheitscenter 1,3]
Verwenden Sie glide.outbound.sslv3.disabledEigenschaft, um zu erzwingen, dass der MID-Server TLS verwendet, wenn ausgehende Verbindungen hergestellt werden, z. B. REST- und SOAP-Anforderungen. Normalerweise werden ausgehende Verbindungen von einer Instanz gezwungen, TLS anstelle von SSL zu verwenden.
Weitere Informationen
| Attribut | Beschreibung |
|---|---|
| Eigenschaftsname | glide.outbound.sslv3.disabled |
| Konfigurationstyp | Systemeigenschaften (/sys_properties_list.do) |
| Kategorie | Kommunikation |
| Zweck | Um die Verwendung von „wenn TLS verwenden“ während aller ausgehenden Verbindungen von der ServiceNow-Instanz zu erzwingen. |
| Empfohlener Wert | wahr |
| Standardwert | falsch Wichtig: Der Wert für glide.outbound.sslv3.disabledEigenschaft ist eine sichere Überschreibung und kann nach der Änderung nicht geändert werden. |
| Sicherheitsrisikobewertung | 6.5 |
| Funktionale Auswirkung | Diese Korrektur erzwingt die Verwendung der TLS-Protokollversion bei der Kommunikation über HTTPS. Wenn Geräte vorhanden sind, die Kunden/Anwender der Instanz verwenden und die TLS-Kommunikation nicht unterstützen, kann es zu einem potenziellen Ausfall kommen. |
| Sicherheitsrisiko | (Mittel) Legacy-Versionen von SSL haben sich bei Verwendung für die Implementierung einer sicheren HTTP-Shell aufgrund von clientseitigen Angriffen wie BEAST und SSL Heart Bleed als unsicher erwiesen. |
Weitere Informationen zum Hinzufügen oder Erstellen einer Systemeigenschaft finden Sie unter Add a system property.