Verifizierung des HTTP-Client-Hostnamens
Verwenden Sie com.glide.communications.httpclient.verify_hostname, um den Hostnamen und die Zertifikatkette zu überprüfen, die von Remote-SSL-Hosts dargestellt werden.
Setzen Sie com.glide.communications.httpclient.verify_hostname auf „ true “, um sich vor MitM-Angriffen (Man-in-the-Middle) zu schützen, bei denen die Kommunikation zwischen zwei Parteien abgefangen wird. Durch das Festlegen dieser Eigenschaft wird die Eigenschaft com.glide.communications.trustmanager_trust_all überschrieben.
Weitere Informationen
| Attribut | Beschreibung |
|---|---|
| Eigenschaftsname | com.glide.communications.httpclient.verify_hostname |
| Konfigurationstyp | Systemeigenschaften (/sys_properties_list.do) |
| Konfigurieren Sie im Instanz-Sicherheitszentrum | Ja |
| Zweck | Deaktivieren Sie den Zertifizierungsverifizierungsprozess, der alle Zertifizierungen in der Zertifizierungskette auswertet, indem der Widerrufsstatus überprüft wird. |
| Typ | wahr | falsch |
| Empfohlener Wert | Wahr |
| Funktionale Auswirkung | (Mittel) Ermöglicht die Verbindung eines nicht validierten Zertifikats mit als unsicherem Host. |
| Sicherheitsrisiko | (Mittel) Ermöglicht oder verhindert, dass der HTTP-Client ausnahmslos eine Verbindung zu einem potenziell schädlichen Hostnamen herstellt. |
| Referenzen |
Weitere Informationen zum Hinzufügen oder Erstellen einer Systemeigenschaft finden Sie unter Add a system property.