Verificar revogação de certificado
A propriedade com.glide.communications.httpclient.verify_revoked_certificate verifica a revogação do certificado durante o handshake do TLS (Transport Layer Security, Segurança da camada de transporte) para garantir que as verificações de segurança não sejam ignoradas.
Se com.glide.communications.httpclient.verify_revoked_certificate não estiver definido com o valor recomendado verdadeiro, a revogação do certificado não será verificada durante o handshake de TLS. O TLS criptografa os dados enviados pela Internet para garantir que os mal-intencionados não consigam ver informações confidenciais, como senhas ou números de cartão de crédito. Ignorar o handshake de TLS é um risco à segurança porque um invasor com um certificado revogado pode deixar de fornecer um certificado válido e violar a infraestrutura de chave pública (PKI) e a confiança do certificado digital.
Mais informações
| Atributo | Descrição |
|---|---|
| Nome da configuração | com.glide.communications.httpclient.verify_revoked_certificate |
| Tipo de configuração | Propriedades do sistema (/sys_properties_list.do) |
| Tipo de dados | booliano |
| Valor recomendado | verdadeiro |
| Valor-padrão | verdadeiro |
| Categoria | Comunicação |
| Risco à segurança |
|
| Dependências e pré-requisitos | Nenhum(a) |
| Impacto funcional | Esta propriedade deve ser definida como verdadeira para garantir que uma sessão de TLS (Transport Layer Security) seja iniciada com um endpoint autêntico. Se esta propriedade for definida como falsa, o certificado não será verificado, o que pode comprometer a segurança da instância. |