UserCookie バージョン 3.1 の有効化
インスタンスで有効になっている UserCookie のバージョンを管理して、ソースコード内の秘密キーのストレージを保護します。
UserCookie v3 は、glide.ui.secure.cookies.use_kmf プロパティが無効になっている場合にのみ生成されます。UserCookie v3 は、ハッシュベースのメッセージ認証コード (HMAC) の秘密キーがすべての顧客に同一のソースコードに格納されるため、安全ではありません。攻撃者は、秘密キーを使用してユーザーセッションをハイジャックしようとする可能性があります。このセキュリティ上の脅威を修復するには、glide.ui.secure.cookies.use_kmf プロパティが true に設定され、UserCookie v3.1 が使用されていることを確認してください。秘密キーは、KMF などの安全なストレージに保存されます。
詳細情報
| 属性 | 説明 |
|---|---|
| 構成名 | glide.ui.secure.cookies.use_kmf |
| 構成タイプ | システムプロパティ (/sys_properties_list.do) |
| データタイプ | ブーリアン |
| 推奨値 | true |
| デフォルト値 | false |
| カテゴリ | セッション管理 |
| セキュリティリスク |
|
| 依存関係と前提条件 | なし |