Renforcer l’approbation de certificat [Mis à jour dans Centre de sécurité 1.3, supprimé dans la version 2.0, ajouté dans la version 7.0]
Utilisez les propriétés système pour vous assurer que l’expiration des certificats et la confiance sont vérifiés pour les certificats reçus des points de terminaison d’appels HTTPS sortants lorsque la vérification de l’hôte n’est pas effectuée.
Lorsque com.glide.communications.trustmanager_trust_all cette option est définie sur vrai, l’expiration du certificat et l’approbation ne sont pas vérifiées pour le certificat reçu d’un point de terminaison d’appel HTTPS sortant lorsque la vérification de l’hôte n’est pas effectuée.
Vérifiez que la com.glide.communications.trustmanager_trust_all propriété système est définie sur la valeur conseillée , faux. Cela garantit que votre instance ne fait confiance qu’aux certificats qu’elle peut vérifier par rapport au magasin de certificats JVM. Les certificats auto-signés et signés par l’entreprise ne sont pas approuvés. Cette propriété s’applique uniquement lorsque com.glide.communications.httpclient.verify_hostname est définie sur faux.
En savoir plus
| Attribut | Description |
|---|---|
| Nom de la propriété | com.glide.communications.trustmanager_trust_all |
| Type de configuration | Propriétés système (/sys_properties_list.do) |
| Catégorie | Communications |
| Objectif | Pour appliquer la validation de certificat pour les demandes sortantes. |
| Valeur recommandée | Faux |
| Cote de risque de sécurité | 5.7 |
| Impact fonctionnel | Cette correction applique une validation stricte sur le champ de l’autorité de certification (autorité de certification). Si une entité de confiance (CA) a émis le certificat, l’instance l’accepte pour une utilisation ultérieure. |
| Risque de sécurité | (Moyen) Pour des raisons de confidentialité et d’intégrité, l’application doit valider l’autorité de certification du certificat avant d’utiliser le certificat pour toute opération transactionnelle. |
| Références |