Desabilitar conexões SSLv2/SSLv3 de saída [Atualizado na Central de segurança 1.3]
Use a propriedade glide.outbound.sslv3.disabled para forçar o MID Server a usar TLS ao fazer conexões de saída, como solicitações REST e SOAP. Normalmente, as conexões de saída de uma instância são forçadas a usar TLS em vez de SSL.
Mais informações
| Atributo | Descrição |
|---|---|
| Nome da propriedade | glide.outbound.sslv3.disabled |
| Tipo de configuração | Propriedades do sistema (/sys_properties_list.do) |
| Categoria | Comunicação |
| Finalidade | Para impor o uso de TLS durante todas as conexões de saída da instância do ServiceNow. |
| Valor recomendado | verdadeiro |
| Valor-padrão | falso Importante: O valor da propriedade glide.outbound.sslv3.disabled é uma substituição segura e não pode ser alterado depois de alterado. |
| Classificação de risco de segurança | 6,5 |
| Impacto funcional | Esta correção impõe o uso da versão do protocolo TLS ao se comunicar em HTTPS. Se houver dispositivos que os clientes/usuários da instância estão usando e que não são compatíveis com a comunicação TLS, pode haver uma possível indisponibilidade. |
| Risco à segurança | (Moderado) Versões legadas de SSL foram comprovadas como inseguras quando utilizadas para implementação de shell seguro de HTTP, devido a ataques do lado do cliente, incluindo BEAST e heartbleed de SSL. |
Para saber mais sobre como adicionar ou criar uma propriedade do sistema, consulte Add a system property.