廃止された TLS バージョンを無効にする
廃止された TLS バージョンを無効にすることで、機密データの損失や漏洩を回避します。
脆弱な TLS 1 および TLS 1.1 プロトコルバージョンでのデータ転送を防止するために、インスタンスが他のサーバーと通信するときに、トランスポートレイヤーセキュリティ (TLS) バージョン 1.2 を介した通信のみをネゴシエートすることを確認します。
TLS バージョン 1.2 以降のみを使用するには、com.glide.communications.disable.deprecated.tls を true に設定します。
詳細情報
| 属性 | 説明 |
|---|---|
| 技術構成名 | com.glide.communications.disable.deprecated.tls |
| プラグインの適用性 | なし |
| セキュリティリスク | 古いサポート対象外の TLS バージョンを使用すると、機密データの損失や漏洩が発生する可能性があります。 |
| 共通脆弱性スコアリングシステム (CVSS) スコア | 4.4 |
| 共通脆弱性スコアリングシステム (CVSS) 評価 | 中 |
| 機能への影響度 | このプロパティが true に設定されている場合、脆弱な TLS 1 または 1.1 プロトコルを必要とする古くて安全でないサーバーは、インスタンスと通信できません。 |
| 依存関係と前提条件 | なし |
| データタイプ | ブーリアン |
| ベースシステム値 | true |
| フォールバック値 | true |
| 推奨値 | true |
システムプロパティの追加または作成の詳細については、「Add a system property」を参照してください。