HTTP クライアントホスト名の検証
com.glide.communications.httpclient.verify_hostname を使用して、リモート SSL ホストによって提示されたホスト名と証明書チェーンを確認します。
com.glide.communications.httpclient.verify_hostname を true に設定すると、2 者間の通信がインターセプトされる MitM (中間者) 攻撃から保護されます。このプロパティを設定すると com.glide.communications.trustmanager_trust_all プロパティが上書きされます。
詳細情報
| 属性 | 説明 |
|---|---|
| プロパティ名 | com.glide.communications.httpclient.verify_hostname |
| 構成タイプ | システムプロパティ (/sys_properties_list.do) |
| Instance Security Center での構成 | あり |
| 目的 | 取り消しステータスの確認によって証明書チェーン内のすべての証明書を評価する認定確認プロセスを無効にする。 |
| タイプ | True | False |
| 推奨値 | true |
| 機能への影響度 | (中) 検証されていない証明書が安全でないホストとして接続できるようになります。 |
| セキュリティリスク | (中) 悪影響を与える可能性のあるホスト名への http クライアントの接続を、例外なく許可または防止します。 |
| 参照 |
システムプロパティの追加または作成の詳細については、「Add a system property」を参照してください。