Vérifier la chaîne et le nom d’hôte des certificats

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • Configurez la propriété pour prévenir les com.glide.communications.httpclient.verify_hostname attaques de l’intercepteur en vous assurant que le processus de vérification de certification est exécuté.

    Lorsque la com.glide.communications.httpclient.verify_hostname propriété système n’est pas définie sur la valeur sécurisée true, le nom d’hôte et la chaîne de certification présentés par les hôtes distants lors d’une connexion TLS initiée à partir de l’instance ServiceNow ne sont pas validés.

    Assurez-vous que la com.glide.communications.httpclient.verify_hostname propriété système est définie sur la valeur sécurisée true.

    En savoir plus

    Attribut Description
    Nom de la configuration com.glide.communications.httpclient.verify_hostname
    Type de configuration Propriétés système (/sys_properties_list.do)
    Type de données Booléen
    Valeur recommandée VRAI
    Valeur par défaut <aucun>
    Valeur de secours Faux
    Catégorie Communications
    Risque de sécurité
    • Score de gravité : élevé
    • Score CVSS : 7,4
    • Détails du risque de sécurité : cela pourrait compromettre la sécurité de la connexion TLS et permettre des attaques de l’homme du milieu, où les communications entre deux parties sont interceptées. Cela peut conduire à la divulgation de données sensibles.
    Dépendances et prérequis Aucun
    Impact fonctionnel Vérifie le nom d’hôte et la chaîne de certification présentés par les hôtes SSL (secure socket layer) distants. Attribuez la valeur vrai à cette propriété pour vous prémunir contre les attaques par interception (MITM).
    Remarque :
    Cette propriété remplace la com.glide.communications.trustmanager_trust_allpropriété .