証明書チェーンとホスト名の検証 (Security Center 1.3 の新機能、2.0 で更新)
com.glide.communications.httpclient.verify_hostname プロパティを構成して、証明書検証プロセスが確実に実行されるようにすることで、中間者攻撃を防ぎます。
Glide プロパティ com.glide.communications.httpclient.verify_hostname が安全な値である true に設定されていない場合、ServiceNow インスタンスから開始された TLS 接続中にリモートホストによって提示されたホスト名と証明書チェーンは検証されません。これにより、TLS 接続のセキュリティが侵害され、2 者間の通信が傍受される中間者攻撃が可能になります。これにより、機密データが開示される可能性があります。
詳細情報
| 属性 | 説明 |
|---|---|
| 構成名 | com.glide.communications.httpclient.verify_hostname |
| 構成タイプ | システムプロパティ (/sys_properties_list.do) |
| データタイプ | ブーリアン |
| 推奨値 | true |
| デフォルト値 | false |
| カテゴリ | 通信 |
| セキュリティリスク |
|
| 依存関係と前提条件 | なし |
| 機能への影響 | リモート SSL (Secure Socket Layer) ホストによって提示されたホスト名と証明書チェーンを検証します。このプロパティを true に設定し、中間者 (MITM) 攻撃から保護します。 注: このプロパティは com.glide.communications.trustmanager_trust_all プロパティを上書きします。 |