HTTP 클라이언트 호스트 이름 검증
com.glide.communications.httpclient.verify_hostname 를 사용하여 원격 SSL 호스트에서 제공하는 호스트 이름 및 인증서 체인을 확인합니다.
두 당사자 간의 통신을 가로채는 MitM(메시지 가로채기) 공격으로부터 보호하려면 예로 설정합니다com.glide.communications.httpclient.verify_hostname. 이 속성을 설정하면 속성이 무효화됩니다 com.glide.communications.trustmanager_trust_all .
추가 정보
| 속성 | 설명 |
|---|---|
| 속성 이름 | com.glide.communications.httpclient.verify_hostname |
| 구성 유형 | 시스템 속성(/sys_properties_list.do) |
| 인스턴스 보안 센터에서 구성 | 예 |
| 목적 | 해지 상태를 확인하여 인증 체인의 모든 인증을 평가하는 인증 확인 프로세스를 비활성화합니다. |
| 유형 | 예 | 아니오 |
| 권장 값 | 예 |
| 기능적 영향 | (중간) 유효성이 검사되지 않은 인증서가 안전하지 않은 호스트로 연결할 수 있도록 허용합니다. |
| 보안 위험 | (중간) http 클라이언트가 예외 없이 잠재적으로 유해한 호스트 이름에 연결하는 것을 허용하거나 금지합니다. |
| 참조 |
시스템 속성 추가 또는 생성에 대한 자세한 내용은 을 참조하십시오 Add a system property.