Verifizierung des Hostnamens des HTTP-Clients
Verwenden Sie com.glide.communications.httpclient.verify_hostname, um den Hostnamen und die Zertifikatkette zu überprüfen, die von Remote-SSL-Hosts dargestellt werden.
Legen Sie com.glide.communications.httpclient.verify_hostname auf „ true “ fest, um sich vor MitM-Angriffen (Man-in-the-Middle) zu schützen, bei denen die Kommunikation zwischen zwei Parteien abgefangen wird. Durch das Festlegen dieser Eigenschaft wird die Eigenschaft com.glide.communications.trustmanager_trust_all überschrieben.
Weitere Informationen
| Attribut | Beschreibung |
|---|---|
| Eigenschaftsname | com.glide.communications.httpclient.verify_hostname |
| Konfigurationstyp | Systemeigenschaften (/sys_properties_list.do) |
| Konfigurieren Sie im Instanz-Sicherheitszentrum | Ja |
| Zweck | Deaktivieren Sie den Zertifizierungsverifizierungsprozess, der alle Zertifizierungen in der Zertifizierungskette durch Überprüfen des Sperrstatus bewertet. |
| Typ | wahr | falsch |
| Empfohlener Wert | wahr |
| Funktionale Auswirkung | (Mittel) Ermöglicht einem Zertifikat, das nicht validiert ist, eine Verbindung zu einem unsicheren Host herzustellen. |
| Sicherheitsrisiko | (Mittel) Ermöglicht oder verhindert, dass der HTTP-Client ohne Ausnahme eine Verbindung zu einem potenziell schädlichen Hostnamen herstellt. |
| Referenzen |
Weitere Informationen zum Hinzufügen oder Erstellen von Systemeigenschaften finden Sie unter Add a system property.