Zertifikatwiderrufung verifizieren [Neu in Security Center 1.3]
Die Eigenschaft com.glide.communications.httpclient.verify_revoked_certificate überprüft den Widerruf des Zertifikats während des TLS-Handshakes (Transport Layer Security), um sicherzustellen, dass Sicherheitsprüfungen nicht umgangen werden.
Wenn com.glide.communications.httpclient.verify_revoked_certificate nicht auf den empfohlenen Wert truefestgelegt ist, wird die Zertifikatwiderrufung während des TLS-Handshake nicht geprüft. TLS verschlüsselt über das Internet gesendete Daten, um sicherzustellen, dass böswillige Akteure keine vertraulichen Informationen wie Passwörter oder Kreditkartennummern sehen können. Das Umgehen des TLS-Handshake stellt ein Sicherheitsrisiko dar, da ein Angreifer mit einem widerrufenen Zertifikat die Bereitstellung eines gültigen Zertifikats vernachlässigen kann und die Public Key Infrastructure (PKI) und das Vertrauen in das digitale Zertifikat verletzt werden.
Weitere Informationen
| Attribut | Beschreibung |
|---|---|
| Konfigurationsname | com.glide.communications.httpclient.verify_revoked_certificate |
| Konfigurationstyp | Systemeigenschaften (/sys_properties_list.do) |
| Datentyp | boolean |
| Empfohlener Wert | wahr |
| Standardwert | wahr |
| Kategorie | Kommunikation |
| Sicherheitsrisiko |
|
| Abhängigkeiten und Voraussetzungen | Keine |
| Funktionale Auswirkung | Diese Eigenschaft muss auf „true“ festgelegt werden, um sicherzustellen, dass eine TLS-Sitzung (Transport Layer Security) mit einem authentifizierten Endpunkt gestartet wird. Wenn diese Eigenschaft auf „false“ festgelegt ist, wird das Zertifikat nicht überprüft, was die Sicherheit der Instanz gefährden könnte. |