인증 체인 및 호스트 이름 확인

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 1분

    • 인증 검증 프로세스가 실행되도록 하여 중간자 공격을 방지하도록 속성을 구성 com.glide.communications.httpclient.verify_hostname 합니다.

    시스템 속성이 com.glide.communications.httpclient.verify_hostname 보안 값인 로 설정되지 않은 경우 ServiceNow 인스턴스에서 시작된 TLS 연결 중에 원격 호스트가 제공하는 호스트 이름 및 인증서 체인의 유효성이 확인되지 않습니다.

    시스템 속성이 com.glide.communications.httpclient.verify_hostname 안전한 값인 true로 설정되어 있는지 확인합니다.

    추가 정보

    속성 설명
    구성 이름 com.glide.communications.httpclient.verify_hostname
    구성 유형 시스템 속성(/sys_properties_list.do)
    데이터 유형 부울
    권장 값
    기본값 <없음>
    폴백 값 아니오
    범주 커뮤니케이션
    보안 위험
    • 심각도 점수: 높음
    • CVSS 점수: 7.4
    • 보안 위험 세부 정보: 이로 인해 TLS 연결의 보안이 손상되고 두 당사자 간의 통신을 가로채는 중간자 공격이 허용될 수 있습니다. 이로 인해 민감한 데이터가 공개될 수 있습니다.
    의존성 및 필수 구성요소 없음
    기능적 영향 원격 SSL(보안 소켓 계층) 호스트가 제공하는 호스트 이름 및 인증서 체인을 확인합니다. MITM(중간자) 공격으로부터 보호하려면 이 속성을 예로 설정합니다.
    주:
    이 속성은 , 속성을 재정의합니다 com.glide.communications.trustmanager_trust_all.