Impor verificação de OCSP no erro de rede
Aprenda a configurar a propriedade com.glide.communications.httpclient.ocsp_allow_network_error para impedir que agentes mal-intencionados burlem as verificações do OCSP (Online Certificate Status Protocol, Protocolo de status de certificado on-line).
Se com.glide.communications.httpclient.ocsp_allow_network_error não estiver definido com o valor recomendado falso e a verificação do OCSP (Online Certificate Status Protocol) encontrar um erro de rede (por exemplo, um tempo limite ou um problema ao obter as informações de revogação), ele ignorará a verificação de segurança do OCSP e considerará foi bem-sucedido. Isso pode permitir que um invasor com um certificado revogado quebre a infraestrutura de chave pública (PKI) e a confiança do certificado digital que é fundamental para a Web. O uso de certificados revogados geralmente é um indicador de atividade mal-intencionada, a menos que os servidores estejam fora de sincronia.
Mais informações
| Atributo | Descrição |
|---|---|
| Nome da configuração | com.glide.communications.httpclient.ocsp_allow_network_error |
| Tipo de configuração | Propriedades do sistema (/sys_properties_list.do) |
| Tipo de dados | booliano |
| Valor recomendado | falso |
| Valor padrão | verdadeiro |
| Categoria | Comunicação |
| Risco à segurança |
|
| Dependências e pré-requisitos | Nenhum(a) |
| Impacto funcional | Esta propriedade determina se uma solicitação em relação ao UI do Protocolo de status de certificado on-line (OCSP) de acesso a informações de autoridade (AIA) resulta em um resultado de aprovação ou reprovação em caso de um erro de conexão ou tempo limite. Quando definido como falso, o status de revogação do certificado do servidor apresentado não pode ser validado e levará a uma falha de comunicação com esse endpoint. Se ocorrer um erro de rede quando a propriedade estiver definida com o valor padrão verdadeiro, o certificado será tratado como válido do ponto de vista de revogação. |