証明書チェーンとホスト名の検証 (Security Center 1.3 の新機能)
com.glide.communications.httpclient.verify_hostname プロパティを構成して、証明書検証プロセスが確実に実行されるようにすることで、中間者攻撃を防ぎます。
com.glide.communications.httpclient.verify_hostname が true に設定されていない場合、2 者間の通信が傍受される中間者攻撃が行われる可能性があります。このプロパティを false に設定すると、証明書の検証プロセスが無効になります。このセキュリティ上の脅威を修復するには、com.glide.communications.httpclient.verify_hostname を true に設定し、害を及ぼす可能性のあるホスト名に http クライアントが接続しないようにします。
詳細情報
| 属性 | 説明 |
|---|---|
| 構成名 | com.glide.communications.httpclient.verify_hostname |
| 構成タイプ | システムプロパティ (/sys_properties_list.do) |
| データタイプ | ブーリアン |
| 推奨値 | true |
| デフォルト値 | false |
| カテゴリ | 通信 |
| セキュリティリスク |
|
| 依存関係と前提条件 | なし |
| 機能への影響 | リモート SSL (Secure Socket Layer) ホストによって提示されたホスト名と証明書チェーンを検証します。このプロパティを true に設定し、中間者 (MITM) 攻撃から保護します。 注: このプロパティは com.glide.communications.trustmanager_trust_all プロパティを上書きします。 |