Vérifier la chaîne et le nom d’hôte des certificats [Nouveau dans Security Center 1.3]
Configurez la propriété pour éviter les com.glide.communications.httpclient.verify_hostname attaques de l’homme du milieu en vous assurant que le processus de vérification de certification est exécuté.
S’il com.glide.communications.httpclient.verify_hostname n’est pas défini sur vrai, cela pourrait permettre des attaques de l’homme du milieu, dans lesquelles les communications entre deux parties sont interceptées. Définir cette propriété sur faux désactive le processus de vérification du certificat. Pour remédier à cette menace de sécurité, définissez com.glide.communications.httpclient.verify_hostname sur vrai pour empêcher le client HTTP de se connecter à un nom d’hôte potentiellement dangereux.
En savoir plus
| Attribut | Description |
|---|---|
| Nom de la configuration | com.glide.communications.httpclient.verify_hostname |
| Type de configuration | Propriétés système (/sys_properties_list.do) |
| Type de données | booléen |
| Valeur recommandée | VRAI |
| Valeur par défaut | faux |
| Catégorie | Communications |
| Risque de sécurité |
|
| Dépendances et prérequis | Aucun |
| Impact fonctionnel | Vérifie le nom d’hôte et la chaîne de certification présentés par les hôtes SSL (Secure Socket Layer) distants. Définissez cette propriété sur vrai pour assurer la sécurité contre les attaques de l’homme du milieu (MITM). Remarque : Cette propriété remplace la com.glide.communications.trustmanager_trust_allpropriété , . |