인증서 해지 확인[Security Center 1.3의 새로운 기능]
이 com.glide.communications.httpclient.verify_revoked_certificate 속성은 TLS(전송 계층 보안) 핸드셰이크 중에 인증서 해지를 검사하여 보안 검사가 바이패스되지 않도록 합니다.
com.glide.communications.httpclient.verify_revoked_certificate 권장 값인 true로 설정되지 않은 경우 TLS 핸드셰이크 중에 인증서 해지가 확인되지 않습니다. TLS는 인터넷을 통해 전송되는 데이터를 암호화하여 악의적인 행위자가 암호 또는 신용 카드 번호와 같은 민감한 정보를 볼 수 없도록 합니다. 해지된 인증서를 가진 공격자가 유효한 인증서 제공을 무시하고 PKI(공개 키 인프라) 및 디지털 인증서 신뢰를 깨뜨릴 수 있으므로 TLS 핸드셰이크를 우회하는 것은 보안 위험입니다.
추가 정보
| 속성 | 설명 |
|---|---|
| 구성 이름 | com.glide.communications.httpclient.verify_revoked_certificate |
| 구성 유형 | 시스템 속성(/sys_properties_list.do) |
| 데이터 유형 | 부울 |
| 권장 값 | 예 |
| 기본값 | 예 |
| 범주 | 커뮤니케이션 |
| 보안 위험 |
|
| 종속성 및 필수 구성요소 | 없음 |
| 기능적 영향 | TLS(전송 계층 보안) 세션이 인증된 엔드포인트로 시작되도록 하려면 이 속성을 true로 설정해야 합니다. 이 속성을 false로 설정하면 인증서가 검사되지 않으므로 인스턴스의 보안이 손상될 수 있습니다. |