由于 iManager 使用了“Tomcat 小程序树枝”,因此,iManager 管理员应知道作为其整体安全性策略一部分的那些资源与加密有关的配置选项。特别要注意的是加密套件和可信证书,因为它们会直接影响连线层加密的质量。在配置 Tomcat 环境时,应考虑下列规则:
请勿使用过时且不保证安全性的 SSL 2.0 加密套件。
请勿在生产环境中使用 NULL 加密套件。
请勿使用任何分类为“LOW”或“EXPORT”质量的加密套件,因为它们的安全性较低。
定期查看可信证书列表,并将接受的“证书颁发机构”列表限定为您实际使用的范围内
有关 Tomcat 的更多信息,请参见 Apache Tomcat 文档网站。
注:由于 iManager 解释和使用数据的方式,不存在基于 HTML 攻击(如跨站点脚本编写)的已知风险。