Desabilite o uso do algoritmo de criptografia TripleDES/3DES
Evite os riscos de segurança de métodos de criptografia desatualizados desabilitando o uso do algoritmo de criptografia TripleDES/3DES.
Desabilite o uso do Triple Data Encryption Standard (3DES ou Triple-DES) legado e obsoleto em sua instância, o que pode levar à perda e vazamento de informações confidenciais.
O National Institute of Standards and Technology (NIST) desaconselhou o uso de DES triplo (3DES) para criptografar dados. Para obter mais detalhes, consulte NIST 800-131A Rev 2. 3DES agora está proibido para criptografia em sistemas federais. A partir de agora, o TDES só pode ser usado para fins históricos, como descriptografar mensagens antigas, desencapsulamento de chaves e verificação MAC.
. glide.security.3des.encryption.allow A propriedade do sistema controla se a criptografia 3DES está habilitada em sua instância, no entanto, há várias etapas que podem precisar ser executadas para verificar se sua instância está pronta para descontinuação. Revisão KB1704481 para obter mais informações sobre o processo de descontinuação antes de definir esta propriedade.
Mais informações
| Atributo | Descrição |
|---|---|
| Nome da configuração técnica | glide.security.3des.encryption.allow |
| Aplicabilidade do plug-in | Nenhum(a) |
| Risco à segurança | O uso de criptografia desatualizada e fraca como o 3DES pode levar à perda e vazamento de informações confidenciais. |
| Pontuação do CVSS (Common Vulnerability Score System, sistema de pontuação de vulnerabilidade comum) | 4,2 |
| Classificação do CVSS (Common Vulnerability Score System, sistema de pontuação de vulnerabilidade comum) | Médio |
| Impacto funcional | Definindo esta propriedade como falso ajuda a impedir que sua instância use criptografia desatualizada e fraca. Isso afeta como os dados da password2 são armazenados. Revisão KB1704481 Para obter mais informações sobre o impacto funcional da descontinuação do 3DES. |
| Dependências e pré-requisitos | Execute as tarefas descritas em KB1704481 antes de mudar o valor desta propriedade. |
| Tipo de dados | Booliano |
| Valor do sistema de base | falso |
| Valor de fallback | falso |
| Valor recomendado | falso |
Para saber mais sobre como adicionar ou criar uma propriedade do sistema, consulte Add a system property.