廃止された TLS バージョンを無効にする
非推奨の TLS バージョンを無効にすることで、機密データの損失や漏洩を回避します。
弱い TLS 1 および TLS 1.1 プロトコルバージョンでのデータ転送を防止するために、他のサーバーと通信するときに、インスタンスがトランスポートレイヤーセキュリティ (TLS) バージョン 1.2 を介した通信のみをネゴシエートすることを確認します。
TLS バージョン 1.2 以降のみを使用するには、 com.glide.communications.disable.deprecated.tls を true に設定します。
詳細情報
| 属性 | 説明 |
|---|---|
| 技術的な構成名 | com.glide.communications.disable.deprecated.tls |
| プラグインの適用性 | なし |
| セキュリティリスク | 古いサポート対象外の TLS バージョンを使用すると、機密データが失われたり漏洩したりする可能性があります。 |
| 共通脆弱性スコアリングシステム (CVSS) スコア | 4.4 |
| 共通脆弱性スコアリングシステム (CVSS) 評価 | Medium (中) |
| 機能への影響 | このプロパティが true に設定されている場合、より弱い TLS 1 または 1.1 プロトコルを必要とする古くて安全でないサーバーは、インスタンスと通信できません。 |
| 依存関係と前提条件 | なし |
| データタイプ | ブール |
| ベースシステム値 | true |
| フォールバック値 | true |
| 推奨値 | true |
システムプロパティの追加または作成の詳細については、「Add a system property」を参照してください。