Da iManager den Tomcat-Servlet-Container verwendet, sollten iManager-Administratoren alle Konfigurationseinstellungen bezüglich der Verschlüsselung dieser Ressourcen als Teil ihrer allgemeinen Sicherheitsstrategie kennen. Besonders wichtig in diesem Zusammenhang sind Cipher-Suites und verbürgte Zertifikate, die direkten Einfluss auf die Qualität Ihrer Verschlüsselung auf Netzebene haben. Beachten Sie die folgenden Regeln beim Konfigurieren Ihrer Tomcat-Umgebung:
Verwenden Sie keine SSL 2.0-Cipher-Suites, die veraltet sind und keine Sicherheit garantieren.
Verwenden Sie keine NULL-Cipher-Suite in einer Produktionsumgebung.
Verwenden Sie keine Cipher-Suites, die die Qualität LOW oder EXPORT aufweisen, da diese weniger sicher sind.
Überprüfen Sie regelmäßig die Liste der verbürgten Zertifikate und begrenzen Sie die Liste der akzeptierten Zertifikate auf diejenigen, die Sie tatsächlich verwenden.
Weitere Informationen über Tomcat finden Sie auf der Apache Tomcat-Dokumentations-Website.
HINWEIS:Aufgrund der Art, wie iManager Daten interpretiert und verwendet, gibt es keine bekannten Risiken bezüglich HTML-basierter Angriffe wie Cross-Site-Scripting.