iManager использует контейнер сервлетов Tomcat, поэтому администраторам iManager следует знать конфигурационные параметры этих ресурсов, имеющие отношение к шифрованию, и использовать их по мере надобности в рамках общей стратегии обеспечения безопасности. Особый интерес представляют пакеты для шифрования и доверенные сертификаты, от которых напрямую зависит надежность шифрования на уровне сети. При настройке среды Tomcat соблюдайте приведенные ниже правила.
Не используйте пакеты для шифрования SSL 2.0. Они устарели и не гарантируют надежной защиты.
Не используйте в рабочей среде нулевой (NULL) пакет шифров.
Не используйте пакеты шифров, получившие оценку LOW или EXPORT, потому что они обеспечивают сравнительно низкую степень защиты.
Регулярно проверяйте список доверенных сертификатов и ограничивайте список допустимых сертифицирующих организаций только теми организациями, которыми на самом деле пользуетесь.
Дополнительные сведения о сервере Tomcat см. на веб-сайте документации на Apache Tomcat.
ПРИМЕЧАНИЕ.Способы интерпретации и применения данных в iManager таковы, что никакие уязвимости, допускающие проведение HTML-атак (например, атак, основанных на использовании межузловых сценариев), в iManager не выявлены.