Zertifikatkette und Hostname verifizieren [Neu in Security Center 1,3 und aktualisiert in 2,0]

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Konfigurieren Sie com.glide.communications.httpclient.verify_hostnameEigenschaft zur Verhinderung von man-in-the-Middle-Angriffen, indem sichergestellt wird, dass der Zertifizierungsverifizierungsprozess ausgeführt wird.

    Wenn die Glide-Eigenschaft com.glide.communications.httpclient.verify_hostnameIst nicht auf den sicheren Wert „wahr“ festgelegt, werden Hostname und Zertifikatkette, die von Remote-Hosts während einer von der ServiceNow-Instanz initiierten TLS-Verbindung angezeigt werden, nicht validiert. Dies könnte die Sicherheit der TLS-Verbindung gefährden und Personen-in-the-Middle-Angriffe ermöglichen, bei denen die Kommunikation zwischen zwei Parteien abgefangen wird. Dies kann zur Offenlegung vertraulicher Daten führen.

    Weitere Informationen

    Attribut Beschreibung
    Konfigurationsname com.glide.communications.httpclient.verify_hostname
    Konfigurationstyp Systemeigenschaften (/sys_properties_list.do)
    Datentyp Boolean
    Empfohlener Wert wahr
    Standardwert falsch
    Kategorie Kommunikation
    Sicherheitsrisiko
    • Schweregradpunktzahl: Hoch
    • CVSS-Punktzahl: 7,4
    • Sicherheitsrisikodetails: Keine Einstellung com.glide.communications.httpclient.verify_hostnameMit dem empfohlenen Wert „wahr“ kann Ihre Instanz für man-in-the-Middle-Angriffe angreifbar gemacht werden.
    Abhängigkeiten und Voraussetzungen Keine
    Funktionale Auswirkung Überprüft den Hostnamen und die Zertifikatkette, die von Remote-SSL-Hosts (Secure Socket Layer) dargestellt werden. Legen Sie diese Eigenschaft auf „wahr“ fest, um sich vor MITM-Angriffen (man-in-the-Middle) zu schützen.
    Hinweis:
    Diese Eigenschaft überschreibt com.glide.communications.trustmanager_trust_all, Eigenschaft.