Ausgehende SSLv2-/SSLv3-Verbindungen deaktivieren [Aktualisiert in Security Center 1.3]
Verwenden Sie die Eigenschaft glide.outbound.sslv3.disabled, um den MID-Server zur Verwendung von TLS bei ausgehenden Verbindungen wie REST- und SOAP-Anforderungen zu zwingen. Normalerweise wird für ausgehende Verbindungen einer Instanz die Verwendung von TLS anstelle von SSL erzwungen.
Weitere Informationen
| Attribut | Beschreibung |
|---|---|
| Eigenschaftsname | glide.outbound.sslv3.disabled |
| Konfigurationstyp | Systemeigenschaften (/sys_properties_list.do) |
| Kategorie | Kommunikation |
| Zweck | Erzwingen der Verwendung von TLS für alle ausgehenden Verbindungen von der ServiceNow-Instanz. |
| Empfohlener Wert | wahr |
| Standardwert | falsch Wichtig: Der Wert für die Eigenschaft glide.outbound.sslv3.disabled ist eine sichere Überschreibung und kann nach der Änderung nicht mehr geändert werden. |
| Sicherheitsrisikobewertung | 6.5 |
| Funktionale Auswirkung | Diese Korrektur erzwingt die Verwendung der TLS-Protokollversion bei der Kommunikation über HTTPS. Wenn von Kunden/Benutzern der Instanz Geräte verwendet werden, die keine TLS-Kommunikation unterstützen, kann ein Ausfall auftreten. |
| Sicherheitsrisiko | (Moderat) Legacy-Versionen von SSL haben sich bei der Verwendung für die Implementierung der sicheren HTTP-Shell aufgrund clientseitiger Angriffe, einschließlich BEAST und SSL-Heart-Bleed, als unsicher erwiesen. |
Weitere Informationen zum Hinzufügen oder Erstellen von Systemeigenschaften finden Sie unter Add a system property.