証明書の失効の確認
com.glide.communications.httpclient.verify_revoked_certificate プロパティは 、トランスポートレイヤーセキュリティ (TLS) ハンドシェイク中に証明書の失効をチェックし、セキュリティチェックがバイパスされていないことを確認します。
com.glide.communications.httpclient.verify_revoked_certificateが推奨値の true に設定されていない場合、TLS ハンドシェイク中に証明書の失効はチェックされません。TLS は、インターネット経由で送信されるデータを暗号化して、悪意のある人物がパスワードやクレジット カード番号などの機密情報を表示できないようにします。TLS ハンドシェイクをバイパスすると、失効した証明書を持つ攻撃者が有効な証明書の提供を怠り、公開キー基盤 (PKI) とデジタル証明書の信頼を破る可能性があるため、セキュリティ上のリスクがあります。
詳細情報
| 属性 | 説明 |
|---|---|
| 構成名 | com.glide.communications.httpclient.verify_revoked_certificate |
| 構成タイプ | システムプロパティ (/sys_properties_list.do) |
| データタイプ | ブーリアン |
| 推奨値 | true |
| デフォルト値 | true |
| カテゴリ | 通信 |
| セキュリティリスク |
|
| 依存関係と前提条件 | なし |
| 機能への影響 | トランスポートレイヤーセキュリティ (TLS) セッションが本物のエンドポイントで開始されるようにするには、このプロパティを true に設定する必要があります。このプロパティが false に設定されている場合、証明書はチェックされず、インスタンスのセキュリティが侵害される可能性があります。 |