Vérification du nom d’hôte du client HTTP
Utilisez le pour vérifier le nom d’hôte et la com.glide.communications.httpclient.verify_hostname chaîne de certification présentés par les hôtes SSL distants.
Définissez com.glide.communications.httpclient.verify_hostnamel’option sur true pour assurer la protection contre les attaques de l’homme du milieu (MITM) dans lesquelles les communications entre deux parties sont interceptées. La définition de cette propriété remplace la com.glide.communications.trustmanager_trust_all propriété.
En savoir plus
| Attribut | Description |
|---|---|
| Nom de la propriété | com.glide.communications.httpclient.verify_hostname |
| Type de configuration | Propriétés système (/sys_properties_list.do) |
| Configurer dans le centre de sécurité de l’instance | Oui |
| Objectif | Désactivez le processus de vérification des certifications, qui évalue toutes les certifications de la chaîne de certification en vérifiant l’état de révocation. |
| Type | vrai | faux |
| Valeur recommandée | VRAI |
| Impact fonctionnel | (Moyen) Permet à un certificat non validé de s’y connecter en tant qu’hôte non sécurisé. |
| Risque de sécurité | (Moyen) Permet ou empêche le client HTTP de se connecter à un nom d’hôte potentiellement dangereux sans exception. |
| Références |
Pour en savoir plus sur l’ajout ou la création d’une propriété système, reportez-vous à la section Add a system property.