Désactiver les connexions SSLv2/SSLv3 sortantes [Mis à jour dans Centre de sécurité 1.3]
Utilisez cette glide.outbound.sslv3.disabled propriété pour forcer le Serveur MID à utiliser TLS lors de connexions sortantes, telles que des demandes REST et SOAP. Normalement, les connexions sortantes d’une instance sont forcées d’utiliser TLS au lieu de SSL.
En savoir plus
| Attribut | Description |
|---|---|
| Nom de la propriété | glide.outbound.sslv3.disabled |
| Type de configuration | Propriétés système (/sys_properties_list.do) |
| Catégorie | Communications |
| Objectif | Pour appliquer l’utilisation de TLS pendant toutes les connexions sortantes à partir de l’instance ServiceNow. |
| Valeur recommandée | VRAI |
| Valeur par défaut | faux Important : La valeur de la glide.outbound.sslv3.disabled propriété est un remplacement sûr et ne peut pas être modifiée une fois modifiée. |
| Cote de risque de sécurité | 6.5 |
| Impact fonctionnel | Cette correction impose l’utilisation de la version du protocole TLS lors de la communication sur HTTPS. S’il existe des appareils utilisés par les clients/utilisateurs de l’instance qui ne prennent pas en charge la communication TLS, il peut y avoir une panne potentielle. |
| Risque de sécurité | (Modéré) Les anciennes versions de SSL se sont avérées non sécurisées lorsqu’elles étaient utilisées pour l’implémentation du shell sécurisé HTTP, en raison d’attaques côté client, y compris BEAST et SSL heart-bleed. |
Pour en savoir plus sur l’ajout ou la création d’une propriété système, reportez-vous à la section Add a system property.