証明書チェーンとホスト名の確認
com.glide.communications.httpclient.verify_hostname プロパティを構成して、証明書検証プロセスが確実に実行されるようにすることで、中間者攻撃を防ぎます。
が true に設定されていない場合com.glide.communications.httpclient.verify_hostname、2 者間の通信が傍受される中間者攻撃が可能になる可能性があります。このプロパティを false に設定すると、証明書の検証プロセスが無効になります。このセキュリティ上の脅威を修復するには、com.glide.communications.httpclient.verify_hostname を true に設定し、害を及ぼす可能性のあるホスト名に http クライアントが接続しないようにします。
詳細情報
| 属性 | 説明 |
|---|---|
| 構成名 | com.glide.communications.httpclient.verify_hostname |
| 構成タイプ | システムプロパティ (/sys_properties_list.do) |
| データタイプ | ブーリアン |
| 推奨値 | true |
| デフォルト値 | false |
| カテゴリ | 通信 |
| セキュリティリスク |
|
| 依存関係と前提条件 | なし |
| 機能への影響 | リモート SSL (Secure Socket Layer) ホストによって提示されたホスト名と証明書チェーンを検証します。このプロパティを true に設定し、中間者 (MITM) 攻撃から保護します。 注: このプロパティは com.glide.communications.trustmanager_trust_all プロパティを上書きします。 |