Désactiver l’utilisation de l’algorithme de chiffrement TripleDES/3DES
Évitez les risques de sécurité liés aux méthodes de chiffrement obsolètes en désactivant l’utilisation de l’algorithme de chiffrement TripleDES/3DES.
Désactivez l’utilisation de la norme 3DES ou Triple-DES (Triple Data Encryption Standard) héritée et déconseillée sur votre instance, ce qui peut entraîner la perte et la fuite d’informations sensibles.
Le National Institute of Standards and Technology (NIST) a déconseillé l’utilisation de Triple DES (3DES) pour crypter les données. Pour plus de détails, reportez-vous à la norme NIST 800-131A Rév. 2. 3DES est désormais interdit pour le chiffrement dans les systèmes fédéraux. À l’avenir, TDES ne pourra être utilisé qu’à des fins historiques, telles que le déchiffrement d’anciens messages, le désencapsulage de clés et la vérification MAC.
La propriété système glide.security.3des.encryption.allow contrôle si le chiffrement 3DES est activé sur votre instance, mais plusieurs étapes peuvent être nécessaires pour vérifier que votre instance est prête pour la dépréciation. Consultez KB1704481 pour plus d’informations sur le processus de dépréciation avant de définir cette propriété.
En savoir plus
| Attribut | Description |
|---|---|
| Nom de la configuration technique | glide.security.3des.encryption.allow |
| Applicabilité du module d’extension | Aucun |
| Risque de sécurité | L’utilisation d’un cryptage obsolète et faible comme 3DES peut entraîner la perte et la fuite d’informations sensibles. |
| Score du système de notation des vulnérabilités courantes (CVSS) | 4.2 |
| Évaluation du système commun de notation des vulnérabilités (CVSS) | Moyen |
| Impact fonctionnel | Définir cette propriété sur faux permet d’empêcher votre instance d’utiliser un chiffrement obsolète et faible. Cela affecte la façon dont les données Password2 sont stockées. Consultez KB1704481 pour plus d’informations sur l’impact fonctionnel de l’obsolescence de la 3DES. |
| Dépendances et prérequis | Effectuez les tâches décrites dans KB1704481 avant de modifier la valeur de cette propriété. |
| Type de données | Booléen |
| Valeur de système de base | faux |
| Valeur de secours | Faux |
| Valeur recommandée | Faux |
Pour en savoir plus sur l’ajout ou la création d’une propriété système, reportez-vous à la section Add a system property.