Vérifier la chaîne et le nom d’hôte des certificats [Nouveau dans Security Center 1.3 et mis à jour dans la version 2.0]
Configurez la propriété pour empêcher les com.glide.communications.httpclient.verify_hostname attaques de l’intercepteur en veillant à ce que le processus de vérification de certification soit exécuté.
Lorsque la propriété com.glide.communications.httpclient.verify_hostname Glide n’est pas définie sur la valeur sécurisée true, le nom d’hôte et la chaîne de certification présentés par les hôtes distants lors d’une connexion TLS initiée à partir de l’instance ServiceNow ne sont pas validés. Cela pourrait compromettre la sécurité de la connexion TLS et permettre des attaques de l’homme du milieu, où les communications entre deux parties sont interceptées. Cela peut entraîner la divulgation de données sensibles.
En savoir plus
| Attribut | Description |
|---|---|
| Nom de la configuration | com.glide.communications.httpclient.verify_hostname |
| Type de configuration | Propriétés système (/sys_properties_list.do) |
| Type de données | Booléen |
| Valeur recommandée | vrai |
| Valeur par défaut | Faux |
| Catégorie | Communications |
| Risque de sécurité |
|
| Dépendances et prérequis | Aucun |
| Impact fonctionnel | Vérifie le nom d’hôte et la chaîne de certification présentés par les hôtes SSL (secure socket layer) distants. Définissez cette propriété sur vrai pour vous protéger contre les attaques de l’homme du milieu (MITM). Remarque : Cette propriété remplace la com.glide.communications.trustmanager_trust_allpropriété . |