Accueil
Guide d'administration
Configuration des serveurs d'applications Web TomCat pour le protocole SSLPour tous les serveurs d'applications sur lesquels une application Unica est déployée, vous devez configurer le serveur d'applications Web pour qu'il utilise les certificats que vous avez décidé d'employer.
Mise en oeuvre de la sécurité des cookiesCertains cookies peuvent ne pas être sécurisés correctement dans le navigateur client. Ne pas sécuriser les cookies rend l'application vulnérable à l'interposition (man in the middle) et aux attaques de piratage de session. Pour résoudre ce problème, prenez les précautions suivantes.

Mise en oeuvre de la sécurité des cookies

Certains cookies peuvent ne pas être sécurisés correctement dans le navigateur client. Ne pas sécuriser les cookies rend l'application vulnérable à l'interposition (man in the middle) et aux attaques de piratage de session. Pour résoudre ce problème, prenez les précautions suivantes.

Appliquez l'utilisation de SSL en permanence afin de réduire le risque d'interception des cookies sur la connexion.
Dans le serveur d'applications Web, définissez les indicateurs secure et httponly sur tous les cookies.
- L'indicateur secure indique au navigateur d'envoyer le cookie uniquement une connexion HTTPS. Vous devez activer SSL sur toutes les applications qui communiquent entre elles si vous définissez cet indicateur.
- L'indicateur httponly empêche l'accès des cookies via un script côté client.