Zertifikatwiderruf überprüfen [Neu in Security Center 1.3]
Die Eigenschaft com.glide.communications.httpclient.verify_revoked_certificate überprüft die Zertifikatwiderrufung während des TLS-Handshake (Transport Layer Security), um sicherzustellen, dass Sicherheitsprüfungen nicht umgangen werden.
Wenn com.glide.communications.httpclient.verify_revoked_certificate nicht auf den empfohlenen Wert truefestgelegt ist, wird die Zertifikatwiderrufung während des TLS-Handshake nicht überprüft. TLS verschlüsselt Daten, die über das Internet gesendet werden, um sicherzustellen, dass Angreifer keine vertraulichen Informationen wie Passwörter oder Kreditkartennummern sehen können. Das Umgehen des TLS-Handshake stellt ein Sicherheitsrisiko dar, da ein Angreifer mit einem widerrufenen Zertifikat die Bereitstellung eines gültigen Zertifikats vernachlässigen und die Public Key Infrastructure (PKI) und das Vertrauen in digitale Zertifikate brechen kann.
Weitere Informationen
| Attribut | Beschreibung |
|---|---|
| Konfigurationsname | com.glide.communications.httpclient.verify_revoked_certificate |
| Konfigurationstyp | Systemeigenschaften (/sys_properties_list.do) |
| Datentyp | boolean |
| Empfohlener Wert | Wahr |
| Standardwert | Wahr |
| Kategorie | Kommunikation |
| Sicherheitsrisiko |
|
| Abhängigkeiten und Voraussetzungen | Keine |
| Funktionale Auswirkung | Diese Eigenschaft sollte auf „true“ festgelegt werden, um sicherzustellen, dass eine TLS-Sitzung (Transport Layer Security) mit einem authentifizierten Endpunkt gestartet wird. Wenn diese Eigenschaft auf „false“ festgelegt ist, wird das Zertifikat nicht überprüft, was die Sicherheit der Instanz gefährden könnte. |