Desabilitar o uso do algoritmo de criptografia 3DES/3DES
Evite os riscos de segurança de métodos de criptografia desatualizados desabilitando o uso do algoritmo de criptografia 3DES/TripleDES.
Desabilite o uso do Padrão de Criptografia de Dados Triplos (3DES ou DES) legado e descontinuado em sua instância, o que pode levar à perda e vazamento de informações confidenciais.
O Instituto Nacional de Padrões e Tecnologia (NIST) desaconselhou o uso de DES triplo (3DES) para criptografar dados. Para obter mais detalhes, consulte NIST 800-131A Rev 2. O 3DES agora está proibido para criptografia em sistemas federais. De agora em diante, o TDES só pode ser usado para fins históricos, como descriptografar mensagens antigas, desencapsulamento de chave e verificação de MAC.
A propriedade do sistema glide.security.3des.encryption.allow controla se a criptografia 3DES está habilitada em sua instância. No entanto, há várias etapas que podem ser necessárias para verificar se sua instância está pronta para descontinuação. Revise KB1704481 para obter mais informações sobre o processo de descontinuação antes de definir esta propriedade.
Mais informações
| Atributo | Descrição |
|---|---|
| Nome da configuração técnica | glide.security.3des.encryption.allow |
| Aplicabilidade do plug-in | Nenhum(a) |
| Risco à segurança | O uso de criptografia desatualizada e fraca, como o 3DES, pode levar à perda e ao vazamento de informações confidenciais. |
| Pontuação do Sistema de pontuação de vulnerabilidade comum (CVSS) | 4,2 |
| Classificação do Sistema de pontuação de vulnerabilidade comum (CVSS) | Médio(a) |
| Impacto funcional | Definir esta propriedade como falsa ajuda a impedir que sua instância use criptografia desatualizada e fraca. Isso afeta como os dados do Password2 são armazenados. Revise KB1704481 para obter mais informações sobre o impacto funcional da descontinuação do 3DES. |
| Dependências e pré-requisitos | Execute as tarefas descritas em KB1704481 antes de alterar o valor desta propriedade. |
| Tipo de dados | Booliano |
| Valor do sistema base | falso |
| Valor de fallback | falso |
| Valor recomendado | falso |
Para saber mais sobre como adicionar ou criar uma propriedade do sistema, consulte Add a system property.