Kommunikation
Diese Steuerung stellt die ordnungsgemäße Verschlüsselung mit sicheren Algorithmen und Ziffern sicher. Dies umfasst sicherzustellen, dass die empfohlene Version von TLS für Client-Konnektivität verwendet wird, die Verwendung von sicheren Verschlüsselungssammlungen, die Verwendung vertrauenswürdiger und signierter Zertifikate, sicherzustellen, dass Verbindungen zwischen Komponenten verschlüsselt werden, und die Protokollierung von Verbindungsfehlern.
Zertifikatvertrauen erzwingen [In Security Center 1.3 aktualisiert und in 2.0 entfernt] com.glide.communications.trustmanager_trust_all auf false festgelegt. Now Platform vertraut nur Zertifikaten, die anhand des JVM-Zertifikatspeichers verifiziert werden können. Selbst- und unternehmenssignierte Zertifikate sind nicht vertrauenswürdig.Deaktivieren Sie veraltete TLS-Versionen Ausgehende SSLv2-/SSLv3-Verbindungen deaktivieren [Aktualisiert in Security Center 1.3] glide.outbound.sslv3.disabled , um den MID-Server zur Verwendung von TLS bei ausgehenden Verbindungen wie REST- und SOAP-Anforderungen zu zwingen. Normalerweise wird für ausgehende Verbindungen einer Instanz die Verwendung von TLS anstelle von SSL erzwungen.Keine Demozertifikate für aktive SAML-Konfigurationen verwenden [Aktualisiert in Security Center 1.5] OCSP-Prüfung bei Netzwerkfehlern erzwingen [Neu in Security Center 1.3 und aktualisiert in 2.0] com.glide.communications.httpclient.ocsp_allow_network_error konfigurieren, um zu verhindern, dass böswillige Akteure OCSP-Prüfungen (Online Certificate Status Protocol) umgehen.Zertifikatkette und Hostname verifizieren [Neu in Security Center 1.3 und aktualisiert in 2.0] com.glide.communications.httpclient.verify_hostname , um Man-in-the-Middle-Angriffe zu verhindern, indem Sie sicherstellen, dass der Zertifizierungsverifizierungsprozess ausgeführt wird.Zertifikatwiderrufung verifizieren [Neu in Security Center 1.3] com.glide.communications.httpclient.verify_revoked_certificate überprüft den Widerruf des Zertifikats während des TLS-Handshakes (Transport Layer Security), um sicherzustellen, dass Sicherheitsprüfungen nicht umgangen werden.