Keďže iManager používa kontajner servletu servera Tomcat, správcovia aplikácie iManager by mali poznať možnosti konfigurácie súvisiace so šifrovaním pre tieto prostriedky ako súčasť ich celkovej stratégie zabezpečenia. Osobitne dôležité sú šifrovacie množiny a dôveryhodné certifikáty, ktoré priamo vplývajú na kvalitu vášho šifrovania na úrovni siete. Pri konfigurovaní prostredia svojho servera Tomcat vezmite do úvahy tieto pravidlá:
Nepoužívajte šifrovacie množiny SSL 2.0, ktoré sú zastarané a nezaručujú zabezpečenie.
V produkčnom prostredí nepoužívajte šifrovaciu množinu NULL.
Nepoužívajte žiadnu šifrovaciu množinu s triedou kvality LOW alebo EXPORT, pretože tieto sú menej zabezpečené.
Pravidelne kontrolujte zoznam dôveryhodných certifikátov a zúžte zoznam akceptovaných certifikačných úradov iba na tie, ktoré skutočne používate
Ďalšie informácie týkajúce sa servera Tomcat sú dostupné na webovej lokalite dokumentácie servera Apache Tomcat.
POZNÁMKA:Vzhľadom na spôsob, akým iManager interpretuje a používa dáta, nie sú známe žiadne riziká útokov založených na kóde HTML, ako je útok typu cross-site scripting.