Vérifier la révocation du certificat [Nouveau dans Security Center 1.3]
La com.glide.communications.httpclient.verify_revoked_certificate propriété vérifie la révocation du certificat pendant la liaison TLS (Transport Layer Security) pour s’assurer que les contrôles de sécurité ne sont pas contournés.
Si com.glide.communications.httpclient.verify_revoked_certificate ce champ n’est pas défini sur la valeur recommandée, vrai, la révocation du certificat n’est pas vérifiée pendant la connexion TLS. TLS crypte les données envoyées sur Internet pour s’assurer que les acteurs malveillants ne peuvent pas voir les informations sensibles telles que les mots de passe ou les numéros de carte de crédit. Contourner l’établissement de liaison TLS présente un risque pour la sécurité, car un attaquant avec un certificat révoqué peut négliger de fournir un certificat valide et rompre l’infrastructure de clé publique (PKI) et la confiance du certificat numérique.
En savoir plus
| Attribut | Description |
|---|---|
| Nom de la configuration | com.glide.communications.httpclient.verify_revoked_certificate |
| Type de configuration | Propriétés système (/sys_properties_list.do) |
| Type de données | booléen |
| Valeur recommandée | VRAI |
| Valeur par défaut | VRAI |
| Catégorie | Communications |
| Risque de sécurité |
|
| Dépendances et prérequis | Aucun |
| Impact fonctionnel | Cette propriété doit être définie sur vrai pour s’assurer qu’une session TLS (Transport Layer Security) est démarrée avec un point de terminaison authentique. Si cette propriété est définie sur false, le certificat n’est pas vérifié, ce qui peut compromettre la sécurité de l’instance. |