由於 iManager 使用「Tomcat 常式容器」,因此 iManager 管理員應了解作為其整體安全性策略之部分資源的加密相關組態選項。尤其重要的是加密套件和託管證書,它們直接影響連線層加密的品質。設定 Tomcat 環境時請仔細考慮下列規則:
請勿使用過時且無法保證安全的 SSL 2.0 加密套件。
請勿在生產環境使用 NULL 加密套件。
請勿使用任何分類為「低」或「輸出」品質的加密套件,因為它們的安全性較低。
定期檢閱託管證書的清單,並將接受的「證書權限」清單限制在您真正使用的項目上
Tomcat 的詳細資訊請參閱 Apache Tomcat 文件網站。
附註:由於 iManager 解譯以及使用資料的方式,沒有跨站台指令碼等已知的 HTML 攻擊風險。