Zertifikatvertrauen erzwingen [aktualisiert in Security Center 1,3, Wurde in 2,0 entfernt , Hinzugefügt in 7,0]
Verwenden Sie Systemeigenschaften, um sicherzustellen, dass Zertifikatablauf und -Vertrauen für Zertifikate überprüft werden, die von ausgehenden HTTPS-Aufrufendpunkten empfangen werden, wenn keine Hostverifizierung durchgeführt wird.
Wenn com.glide.communications.trustmanager_trust_allIst auf festgelegt Wahr , Dann werden Zertifikatablauf und Vertrauen für das Zertifikat, das von einem ausgehenden HTTPS-Aufrufendpunkt empfangen wurde, nicht überprüft, wenn keine Hostverifizierung durchgeführt wird.
Überprüfen Sie, ob com.glide.communications.trustmanager_trust_allSystemeigenschaft ist auf den empfohlenen Wert von festgelegt Falsch . Dadurch wird sichergestellt, dass Ihre Instanz nur Zertifikaten vertraut, die sie anhand des JVM-Zertifikatspeichers verifizieren kann. Selbst signierte und vom Unternehmen signierte Zertifikate sind nicht vertrauenswürdig. Diese Eigenschaft gilt nur, wenn com.glide.communications.httpclient.verify_hostnameIst auf festgelegt Falsch .
Weitere Informationen
| Attribut | Beschreibung |
|---|---|
| Eigenschaftsname | com.glide.communications.trustmanager_trust_all |
| Konfigurationstyp | Systemeigenschaften (/sys_properties_list.do) |
| Kategorie | Kommunikation |
| Zweck | Dient zum Erzwingen der Zertifikatvalidierung für ausgehende Anforderungen. |
| Empfohlener Wert | falsch |
| Sicherheitsrisikobewertung | 5,7 |
| Funktionale Auswirkung | Diese Korrektur erzwingt eine strikte Validierung des Felds „Zertifikat-CA“ (Certificate Authority). Wenn eine vertrauenswürdige Entität (CA) das Zertifikat ausgestellt hat, akzeptiert die Instanz es zur weiteren Verwendung. |
| Sicherheitsrisiko | (Mittel) aus Gründen der Vertraulichkeit und Integrität sollte die Anwendung die CA des Zertifikats validieren, bevor das Zertifikat für Transaktionsvorgänge verwendet wird. |
| Referenzen |
Zertifikatkette und Hostname verifizieren [Neu in Security Center 1,3 und aktualisiert in 2,0] |