Aplikace iManager používá kontejner servletu Tomcat. Proto by správci aplikace iManager měli v rámci celkové bezpečnostní strategie znát možnosti konfigurace šifrování těchto prostředků. Zvláště důležité jsou sady šifer a důvěryhodné certifikáty, které mají přímý vliv na kvalitu šifrování přenášených dat. Při konfiguraci prostředí Tomcat je nutné dodržovat následující pravidla:
Nepoužívejte sady šifer protokolu SSL 2.0, protože jsou zastaralé, a nelze zaručit jejich bezpečnost.
Nepoužívejte v provozním prostředí sadu šifer NULL.
Nepoužívejte sadu šifer s označením kvality LOW nebo EXPORT, protože tyto sady jsou méně bezpečné.
Pravidelně kontrolujte seznam důvěryhodných certifikátů a omezte seznam uznávaných certifikačních úřaduů jen na ty, které skutečně používáte.
Další informace o službě Tomcat jsou k dispozici na webové stránce s dokumentací k produktu Apache Tomcat.
POZNÁMKA:Vzhledem ke způsobu, jakým aplikace iManager interpretuje a používá data, nejsou známa rizika útoků založených na HTML, jako je skriptování mezi weby.