証明書の失効を検証する (Security Center 1.3 の新機能)
com.glide.communications.httpclient.verify_revoked_certificate プロパティは 、トランスポートレイヤーセキュリティ (TLS) ハンドシェイク中に証明書の失効をチェックし、セキュリティチェックがバイパスされていないことを確認します。
com.glide.communications.httpclient.verify_revoked_certificate が推奨値の true に設定されていない場合、TLS ハンドシェイク中に証明書の失効がチェックされません。TLS は、インターネット経由で送信されるデータを暗号化して、悪意のある人物にパスワードやクレジット カード番号などの機密情報が表示されないようにします。失効した証明書を持つ攻撃者が、有効な証明書の提供を省略することができ、公開鍵インフラストラクチャ (PKI) とデジタル証明書の信頼を破る可能性があるため、TLS ハンドシェイクのバイパスはセキュリティ上のリスクです。
詳細情報
| 属性 | 説明 |
|---|---|
| 構成名 | com.glide.communications.httpclient.verify_revoked_certificate |
| 構成タイプ | システムプロパティ (/sys_properties_list.do) |
| データタイプ | ブーリアン |
| 推奨値 | true |
| デフォルト値 | true |
| カテゴリ | 通信 |
| セキュリティリスク |
|
| 依存関係と前提条件 | なし |
| 機能への影響 | 認証されたエンドポイントとトランスポートレイヤーセキュリティ (TLS) セッションを確実に開始するために、このプロパティは true に設定する必要があります。このプロパティが false に設定されている場合、証明書がチェックされず、インスタンスのセキュリティが侵害される可能性があります。 |