Vérifier la révocation du certificat [Nouveau dans Security Center 1.3]
La com.glide.communications.httpclient.verify_revoked_certificate propriété vérifie la révocation du certificat pendant l’établissement de liaison TLS (Transport Layer Security) pour s’assurer que les contrôles de sécurité ne sont pas contournés.
Si com.glide.communications.httpclient.verify_revoked_certificate elle n’est pas définie sur la valeur recommandée, vrai, la révocation du certificat n’est pas vérifiée pendant l’établissement de liaison TLS. TLS crypte les données envoyées sur Internet pour s’assurer que les acteurs malveillants ne peuvent pas voir les informations sensibles telles que les mots de passe ou les numéros de carte de crédit. Le contournement de l’établissement de liaison TLS constitue un risque pour la sécurité, car un attaquant avec un certificat révoqué peut négliger de fournir un certificat valide et rompre l’infrastructure à clé publique (PKI) et la confiance du certificat numérique.
En savoir plus
| Attribut | Description |
|---|---|
| Nom de la configuration | com.glide.communications.httpclient.verify_revoked_certificate |
| Type de configuration | Propriétés système (/sys_properties_list.do) |
| Type de données | booléen |
| Valeur recommandée | VRAI |
| Valeur par défaut | VRAI |
| Catégorie | Communications |
| Risque de sécurité |
|
| Dépendances et prérequis | Aucun |
| Impact fonctionnel | Cette propriété doit être définie sur vrai pour s’assurer qu’une session TLS (Transport Layer Security) est démarrée avec un point de terminaison authentique. Si cette propriété est définie sur faux, le certificat n’est pas vérifié, ce qui pourrait compromettre la sécurité de l’instance. |