発信 SSLv2/SSLv3 接続を無効化する (Security Center 1.3 で更新)
glide.outbound.sslv3.disabled プロパティを設定して、REST 要求や SOAP 要求などの送信接続を行うときに、MID サーバーが TLS を使用するように強制します。通常は、インスタンスからの送信接続で SSL の代わりに TLS が使用されます。
詳細情報
| 属性 | 説明 |
|---|---|
| プロパティ名 | glide.outbound.sslv3.disabled |
| 構成タイプ | システムプロパティ (/sys_properties_list.do) |
| カテゴリ | 通信 |
| 目的 | ServiceNow インスタンスからのすべての送信接続で TLS の使用を強制すること |
| 推奨値 | true |
| デフォルト値 | false 重要: glide.outbound.sslv3.disabledプロパティの値は安全な上書きであり、一度変更すると変更できません。 |
| セキュリティリスク評価 | 6.5 |
| 機能への影響 | この修正では、HTTPS での通信時に TLS プロトコルバージョンの使用が強制されます。インスタンスの顧客/ユーザーが TLS 通信をサポートしていないデバイスを使用している場合は、機能停止する可能性があります。 |
| セキュリティリスク | (中) SSL の従来のバージョンは、HTTP セキュアシェル実装に使用した場合、BEAST や SSL ハートブリードなどのクライアント側の攻撃のためにセキュアでないことが確認されています。 |
システムプロパティの追加または作成の詳細については、「Add a system property」を参照してください。