인증서 체인 및 호스트 이름 확인 [Security Center 1.3의 새로운 기능 및 2.0에서 업데이트됨]
com.glide.communications.httpclient.verify_hostname 인증 검증 프로세스가 실행되도록 하여 메시지 가로채기(man-in-the-middle) 공격을 방지하도록 속성을 구성합니다.
Glide 속성이 com.glide.communications.httpclient.verify_hostname 보안 값 true로 설정되지 않은 경우 ServiceNow 인스턴스에서 시작된 TLS 연결 중에 원격 호스트가 제공하는 호스트 이름 및 인증서 체인의 유효성이 확인되지 않습니다. 이로 인해 TLS 연결의 보안이 손상되고 두 당사자 간의 통신을 가로채는 중간자 공격이 허용될 수 있습니다. 이로 인해 민감한 데이터가 공개될 수 있습니다.
추가 정보
| 속성 | 설명 |
|---|---|
| 구성 이름 | com.glide.communications.httpclient.verify_hostname |
| 구성 유형 | 시스템 속성(/sys_properties_list.do) |
| 데이터 유형 | 부울 |
| 권장 값 | 예 |
| 기본값 | 거짓 |
| 범주 | 커뮤니케이션 |
| 보안 위험 |
|
| 의존성 및 필수 구성요소 | 안 함 |
| 기능적 영향 | 원격 SSL(Secure Socket Layer) 호스트가 제공하는 호스트 이름 및 인증서 체인을 확인합니다. MITM(중간자) 공격으로부터 보호하려면 이 속성을 예로 설정합니다. 주: 이 속성은 , 속성을 재정의합니다 com.glide.communications.trustmanager_trust_all. |