Zertifikatwiderruf verifizieren [Neu in Security Center 1,3]
Die com.glide.communications.httpclient.verify_revoked_certificateDie Eigenschaft überprüft den Zertifikatwiderruf während des TLS-Handshake (Transport Layer Security), um sicherzustellen, dass Sicherheitsprüfungen nicht umgangen werden.
Wenn com.glide.communications.httpclient.verify_revoked_certificateIst nicht auf den empfohlenen Wert von festgelegt Wahr , Dann wird der Zertifikatwiderruf während des TLS-Handshake nicht überprüft. TLS verschlüsselt Daten, die über das Internet gesendet werden, um sicherzustellen, dass fehlerhafte Akteure vertrauliche Informationen wie Passwörter oder Kreditkartennummern nicht sehen können. Die Umgehung des TLS-Handshake ist ein Sicherheitsrisiko, da ein Angreifer mit einem widerrufenen Zertifikat die Bereitstellung eines gültigen Zertifikats vernachlässigen und die PKI-Infrastruktur (Public Key Infrastructure, PKI) und das digitale Zertifikat-Trust unterbrechen kann.
Weitere Informationen
| Attribut | Beschreibung |
|---|---|
| Konfigurationsname | com.glide.communications.httpclient.verify_revoked_certificate |
| Konfigurationstyp | Systemeigenschaften (/sys_properties_list.do) |
| Datentyp | Boolean |
| Empfohlener Wert | wahr |
| Standardwert | wahr |
| Kategorie | Kommunikation |
| Sicherheitsrisiko |
|
| Abhängigkeiten und Voraussetzungen | Keine |
| Funktionale Auswirkung | Diese Eigenschaft muss auf „wahr“ festgelegt werden, um sicherzustellen, dass eine TLS-Sitzung (Transport Layer Security) mit einem authentischen Endpunkt gestartet wird. Wenn diese Eigenschaft auf „falsch“ festgelegt ist, wird das Zertifikat nicht überprüft, was die Sicherheit der Instanz beeinträchtigen könnte. |