Poiché iManager utilizza il container servlet Tomcat, gli amministratori di iManager devono conoscere le opzioni di configurazione relative alla cifratura delle risorse come parte della strategia di sicurezza complessiva. È particolarmente importante conoscere le suite di cifratura e i certificati di fiducia che influenzano direttamente la qualità della cifratura a livello di rete. Durante la configurazione dell'ambiente Tomcat tenere in considerazione le seguenti regole:
Non utilizzare le suite di cifratura SSL 2.0 perché sono obsolete e non garantiscono la sicurezza.
Non utilizzare la suite di cifratura NULL in un ambiente di produzione.
Non utilizzare alcuna suite di cifratura classificata come di qualità BASSA o ESPORTAZIONE, perché meno sicura.
Controllare regolarmente l'elenco dei certificati di fiducia e limitare l'elenco delle autorità di certificazione accettate includendo solo quelle attualmente utilizzate.
Ulteriori informazioni su Tomcat sono disponibili sul sito Web della documentazione di Apache Tomcat.
NOTA:Grazie alla modalità in cui i dati vengono interpretati e utilizzati in iManager, non esistono rischi noti di attacchi basati su HTML, ad esempio con script proveniente da altri siti.