Verificar revogação de certificado [Novo na Central de segurança 1.3]
A propriedade com.glide.communications.httpclient.verify_revoked_certificate verifica a revogação do certificado durante o handshake do TLS (Transport Layer Security, Segurança da camada de transporte) para garantir que as verificações de segurança não sejam ignoradas.
Se com.glide.communications.httpclient.verify_revoked_certificate não estiver definido com o valor recomendado de verdadeiro, a revogação do certificado não será verificada durante o handshake da TLS. O TLS criptografa os dados enviados pela Internet para garantir que os agentes mal-intencionados não consigam ver informações confidenciais, como senhas ou números de cartão de crédito. Ignorar o handshake da TLS é um risco de segurança porque um invasor com um certificado revogado pode deixar de apresentar um certificado válido e violar a confiança da PKI (public key infrastructure, infraestrutura de chave pública) e do certificado digital.
Mais informações
| Atributo | Descrição |
|---|---|
| Nome da configuração | com.glide.communications.httpclient.verify_revoked_certificate |
| Tipo de configuração | Propriedades do sistema (/sys_properties_list.do) |
| Tipo de dados | booliano |
| Valor recomendado | verdadeiro |
| Valor-padrão | verdadeiro |
| Categoria | Comunicação |
| Risco à segurança |
|
| Dependências e pré-requisitos | Nenhum(a) |
| Impacto funcional | Esta propriedade deve ser definida como verdadeira para garantir que estamos iniciando uma sessão de TLS (Transport Layer Security, segurança da camada de transporte) com um endpoint autêntico. Se esta propriedade for definida como falsa, não verificaremos se o certificado, o que poderia comprometer a segurança da instância. |