Vérifier la chaîne de certificats et le nom d’hôte [Nouveau dans Security Center 1.3]
Configurez la propriété pour empêcher les com.glide.communications.httpclient.verify_hostname attaques de l’homme du milieu en vous assurant que le processus de vérification de certification est exécuté.
Si com.glide.communications.httpclient.verify_hostname la valeur n’est pas définie sur true, cela pourrait permettre des attaques de l’homme du milieu, dans lesquelles les communications entre deux parties sont interceptées. Définir cette propriété sur faux désactive le processus de vérification du certificat. Pour remédier à cette menace de sécurité, définissez com.glide.communications.httpclient.verify_hostname la valeur sur true pour empêcher le client HTTP de se connecter à un nom d’hôte potentiellement dangereux.
En savoir plus
| Attribut | Description |
|---|---|
| Nom de la configuration | com.glide.communications.httpclient.verify_hostname |
| Type de configuration | Propriétés système (/sys_properties_list.do) |
| Type de données | booléen |
| Valeur recommandée | VRAI |
| Valeur par défaut | faux |
| Catégorie | Communications |
| Risque de sécurité |
|
| Dépendances et prérequis | Aucun |
| Impact fonctionnel | Vérifie le nom d’hôte et la chaîne de certification présentés par les hôtes SSL (Secure Socket Layer) distants. Définissez cette propriété sur true pour assurer la sécurité contre les attaques de l’homme du milieu (MITM). Remarque : Cette propriété remplace la com.glide.communications.trustmanager_trust_allpropriété . |