Vérifier la révocation du certificat

Rversion finale: Australia

Mis à jour 12 mars 2026

1 minute de lecture

La com.glide.communications.httpclient.verify_revoked_certificate propriété vérifie la révocation du certificat pendant l’établissement de liaison TLS (Transport Layer Security) pour s’assurer que les contrôles de sécurité ne sont pas contournés.

Si la com.glide.communications.httpclient.verify_revoked_certificate propriété système n’est pas configurée avec la valeur recommandée true, les vérifications de révocation du certificat sont ignorées pendant l’établissement de liaison TLS.

Assurez-vous que la propriété com.glide.communications.httpclient.verify_revoked_certificate est définie sur true.

En savoir plus


Attribut	Description
Nom de la configuration	com.glide.communications.httpclient.verify_revoked_certificate
Type de configuration	Propriétés système (/sys_properties_list.do)
Type de données	Booléen
Valeur recommandée	VRAI
Valeur par défaut	VRAI
Catégorie	Communications
Risque de sécurité	Score de gravité : 6,5 Score CVSS : moyen Détails du risque de sécurité : cette omission sape un contrôle de sécurité critique, permettant potentiellement à un attaquant d’utiliser un certificat révoqué sans détection. Par conséquent, elle compromet l’intégrité de l’infrastructure à clé publique (PKI) et le modèle de confiance qui sous-tend les communications Web sécurisées.
Dépendances et prérequis	Aucun
Impact fonctionnel	Cette propriété doit être définie sur vrai pour s’assurer qu’une session TLS (Transport Layer Security) est démarrée avec un point de terminaison authentique. Si cette propriété est définie sur faux, le certificat n’est pas vérifié, ce qui pourrait compromettre la sécurité de l’instance.