Zertifikatkette und Hostname überprüfen [Neu in Security Center 1.3]
Konfigurieren Sie die Eigenschaft com.glide.communications.httpclient.verify_hostname, um Man-in-the-Middle-Angriffe zu verhindern, indem Sie sicherstellen, dass der Zertifizierungsverifizierungsprozess ausgeführt wird.
Wenn com.glide.communications.httpclient.verify_hostname nicht auf truefestgelegt ist, kann dies Man-in-the-Middle-Angriffe ermöglichen, bei denen die Kommunikation zwischen zwei Parteien abgefangen wird. Wenn diese Eigenschaft auf „false“ festgelegt wird, wird der Zertifikatverifizierungsprozess deaktiviert. Um diese Sicherheitsbedrohung zu beheben, legen Sie com.glide.communications.httpclient.verify_hostname auf „ true “ fest, um zu verhindern, dass der HTTP-Client eine Verbindung zu einem potenziell schädlichen Hostnamen herstellt.
Weitere Informationen
| Attribut | Beschreibung |
|---|---|
| Konfigurationsname | com.glide.communications.httpclient.verify_hostname |
| Konfigurationstyp | Systemeigenschaften (/sys_properties_list.do) |
| Datentyp | boolean |
| Empfohlener Wert | Wahr |
| Standardwert | false |
| Kategorie | Kommunikation |
| Sicherheitsrisiko |
|
| Abhängigkeiten und Voraussetzungen | Keine |
| Funktionale Auswirkung | Überprüft den Hostnamen und die Zertifikatkette, die von Remote-SSL-Hosts (Secure Socket Layer) angegeben werden. Legen Sie diese Eigenschaft auf „true“ fest, um sich vor MITM-Angriffen (Man-in-the-Middle) zu schützen. Hinweis: Diese Eigenschaft überschreibt die Eigenschaft com.glide.communications.trustmanager_trust_all. |