사용되지 않는 TLS 버전 비활성화
사용되지 않는 TLS 버전을 사용하지 않도록 설정하여 민감한 데이터의 손실이나 유출을 방지합니다.
인스턴스가 다른 서버와 통신할 때 TLS(전송 계층 보안) 버전 1.2를 통한 통신에 대해서만 협상하여 취약한 TLS 1 및 TLS 1.1 프로토콜 버전을 통한 데이터 전송을 방지하는지 확인합니다.
TLS 버전 1.2 이상만 사용하려면 com.glide.communications.disable.deprecated.tls 를 예 로 설정합니다.
추가 정보
| 속성 | 설명 |
|---|---|
| 기술 구성 이름 | com.glide.communications.disable.deprecated.tls |
| 플러그인 적용 가능성 | 없음 |
| 보안 위험 | 오래되고 지원되지 않는 TLS 버전을 사용하면 민감한 데이터가 손실되거나 유출될 수 있습니다. |
| CVSS(공통 취약성 평가 시스템) 점수 | 4.4 |
| CVSS(Common Vulnerability Scoring System) 등급 | 보통 |
| 기능적 영향 | 이 속성을 true로 설정하면 약한 TLS 1 또는 1.1 프로토콜이 필요한 이전의 안전하지 않은 서버가 인스턴스와 통신할 수 없습니다. |
| 의존성 및 필수 구성요소 | 없음 |
| 데이터 유형 | 부울 |
| 기본 시스템 값 | 예 |
| 폴백 값 | 예 |
| 권장 값 | 예 |
시스템 속성 추가 또는 작성에 대한 자세한 내용은 다음 문서를 참조하십시오 Add a system property.