Verificar a cadeia de certificados e o nome do host [Novo na Central de segurança 1.3 e atualizado na 2.0]
Configure a propriedade com.glide.communications.httpclient.verify_hostname para impedir ataques intermediários garantindo que o processo de verificação de certificação seja executado.
Quando a propriedade do Glide com.glide.communications.httpclient.verify_hostname não está definida com o valor seguro verdadeiro, o nome do host e a cadeia de certificados apresentados por hosts remotos durante uma conexão TLS iniciada na instância da ServiceNow não são validados. Isso pode comprometer a segurança da conexão TLS e permitir ataques de pessoa no meio, em que as comunicações entre duas partes são interceptadas. Isso pode levar à divulgação de dados confidenciais.
Mais informações
| Atributo | Descrição |
|---|---|
| Nome da configuração | com.glide.communications.httpclient.verify_hostname |
| Tipo de configuração | Propriedades do sistema (/sys_properties_list.do) |
| Tipo de dados | booliano |
| Valor recomendado | verdadeiro |
| Valor-padrão | falso |
| Categoria | Comunicação |
| Risco à segurança |
|
| Dependências e pré-requisitos | Nenhum(a) |
| Impacto funcional | Verifica o nome do host e a cadeia de certificados apresentados pelos hosts SSL (secure socket layer, camada de soquetes seguros) remotos. Defina esta propriedade como verdadeira para se proteger de ataques MITM (Man-in-the-middle, ataques de intermediários). Nota: Esta propriedade substitui a propriedade com.glide.communications.trustmanager_trust_all. |