Vérification du nom d’hôte du client HTTP
Utilisez la pour vérifier le nom d’hôte et la chaîne de com.glide.communications.httpclient.verify_hostname certification présentés par les hôtes SSL distants.
Défini sur com.glide.communications.httpclient.verify_hostnametrue pour vous protéger contre les attaques de l’homme du milieu (MitM) dans lesquelles les communications entre deux parties sont interceptées. La définition de cette propriété remplace la com.glide.communications.trustmanager_trust_all propriété.
En savoir plus
| Attribut | Description |
|---|---|
| Nom de la propriété | com.glide.communications.httpclient.verify_hostname |
| Type de configuration | Propriétés système (/sys_properties_list.do) |
| Configurer dans le centre de sécurité de l’instance | Oui |
| Objectif | Désactivez le processus de vérification de certification, qui évalue toutes les certifications de la chaîne de certification en vérifiant l’état de révocation. |
| Type | vrai | faux |
| Valeur recommandée | VRAI |
| Impact fonctionnel | (Moyen) Permet à un certificat non validé de se connecter en tant qu’hôte non sécurisé. |
| Risque de sécurité | (Moyen) Permet ou empêche le client HTTP de se connecter à un nom d’hôte potentiellement dangereux sans exception. |
| Références |
Pour en savoir plus sur l’ajout ou la création d’une propriété système, reportez-vous à Add a system property.