Como o iManager usa o Container de Servlet do Tomcat, administradores do iManager devem conhecer as opções de configuração relacionadas à criptografia desses recursos, como parte da estratégia geral de segurança. Particularmente interessantes são as suítes de cifras e certificados confiáveis, que têm um impacto direto na qualidade de sua criptografia com fio. Considere as regra a seguir ao configurar seu ambiente do Tomcat:
Não use suítes de cifra SSL 2.0, que são ultrapassadas e não garantem a segurança.
Não use a suíte de cifra NULL em um ambiente de produção.
Não use nenhuma suíte de cifra com qualidade classificada como BAIXA ou EXPORTAR, porque são menos seguras.
Revise regularmente a lista de certificados confiáveis e limite a lista de Autoridades de Certificação, aceitando apenas as que você realmente usa
Mais informações sobre o Tomcat estão disponíveis no site na Web de Documentação do Tomcat.
NOTA:Devido ao modo como o iManager interpreta e usa os dados, não há riscos conhecidos de ataques baseados em HTML, como script entre sites.