Kommunikation
Diese Steuerung stellt eine ordnungsgemäße Verschlüsselung mit starken Algorithmen und Verschlüsselungen sicher. Dies umfasst die Verwendung der empfohlenen Version von TLS für die Client-Konnektivität, die Verwendung starker Verschlüsselungs-Suites, die Verwendung vertrauenswürdiger und signierter Zertifikate, die Verschlüsselung von Verbindungen zwischen Komponenten und die Protokollierung von Verbindungsfehlern.
Zertifikatvertrauen erzwingen [aktualisiert in Security Center 1,3, Wurde in 2,0 entfernt , Hinzugefügt in 7,0] Ausgehende SSLv2/SSLv3-Verbindungen deaktivieren [aktualisiert im Sicherheitscenter 1,3] glide.outbound.sslv3.disabled Eigenschaft, um zu erzwingen, dass der MID-Server TLS verwendet, wenn ausgehende Verbindungen hergestellt werden, z. B. REST- und SOAP-Anforderungen. Normalerweise werden ausgehende Verbindungen von einer Instanz gezwungen, TLS anstelle von SSL zu verwenden.Verwenden Sie keine Demozertifikate für aktive saml-Konfigurationen [Aktualisiert in Security Center 1,5] Deaktivieren Sie veraltete TLS-Versionen OCSP-Prüfung bei Netzwerkfehler erzwingen [Neu in Security Center 1,3 und aktualisiert in 2,0] com.glide.communications.httpclient.ocsp_allow_network_error Eigenschaft, um zu verhindern, dass fehlerhafte Akteure OCSP-Prüfungen (Online Certificate Status Protocol) umgehen.Zertifikatkette und Hostname verifizieren [Neu in Security Center 1,3 und aktualisiert in 2,0] com.glide.communications.httpclient.verify_hostname Eigenschaft zur Verhinderung von man-in-the-Middle-Angriffen, indem sichergestellt wird, dass der Zertifizierungsverifizierungsprozess ausgeführt wird.Zertifikatwiderruf verifizieren [Neu in Security Center 1,3] com.glide.communications.httpclient.verify_revoked_certificate Die Eigenschaft überprüft den Zertifikatwiderruf während des TLS-Handshake (Transport Layer Security), um sicherzustellen, dass Sicherheitsprüfungen nicht umgangen werden.