Zertifikatkette und Hostname verifizieren [Neu in Security Center 1.3 und aktualisiert in 2.0]

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Konfigurieren Sie die Eigenschaft com.glide.communications.httpclient.verify_hostname, um Man-in-the-Middle-Angriffe zu verhindern, indem Sie sicherstellen, dass der Zertifizierungsverifizierungsprozess ausgeführt wird.

    Wenn die Glide-Eigenschaft com.glide.communications.httpclient.verify_hostname nicht auf den sicheren Wert „wahr“ festgelegt ist, werden der Hostname und die Zertifikatkette, die von Remote-Hosts während einer von der ServiceNow-Instanz initiierten TLS-Verbindung dargestellt werden, nicht validiert. Dies könnte die Sicherheit der TLS-Verbindung gefährden und Person-in-the-Mate-Angriffe ermöglichen, bei denen die Kommunikation zwischen zwei Parteien abgefangen wird. Dies kann zur Offenlegung vertraulicher Daten führen.

    Weitere Informationen

    Attribut Beschreibung
    Konfigurationsname com.glide.communications.httpclient.verify_hostname
    Konfigurationstyp Systemeigenschaften (/sys_properties_list.do)
    Datentyp boolean
    Empfohlener Wert wahr
    Standardwert falsch
    Kategorie Kommunikation
    Sicherheitsrisiko
    • Schweregrad-Punktzahl: Hoch
    • CVSS-Punktzahl: 7,4
    • Details zu Sicherheitsrisiken: Wenn Sie com.glide.communications.httpclient.verify_hostname nicht auf den empfohlenen Wert „true“ festlegen, wird Ihre Instanz möglicherweise angreifbar für Man-in-the-Middle-Angriffe.
    Abhängigkeiten und Voraussetzungen Keine
    Funktionale Auswirkung Überprüft den Hostnamen und die Zertifikatkette, die von Remote-SSL-Hosts (Secure Socket Layer) dargestellt werden. Legen Sie diese Eigenschaft auf „true“ fest, um sich vor MITM-Angriffen (Man-in-the-Middle) zu schützen.
    Hinweis:
    Diese Eigenschaft überschreibt die Eigenschaft com.glide.communications.trustmanager_trust_all, .