Verificar cadeia de certificados e nome do host

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 1 min. de leitura

    • Configure a propriedade com.glide.communications.httpclient.verify_hostname para impedir ataques intermediários garantindo que o processo de verificação de certificação seja executado.

    Se com.glide.communications.httpclient.verify_hostname não estiver definido como verdadeiro, isso poderá habilitar ataques man-in-the-middle, nos quais as comunicações entre duas partes são interceptadas. Definir esta propriedade como falsa desabilita o processo de verificação de certificado. Para corrigir esta ameaça à segurança, defina com.glide.communications.httpclient.verify_hostname como verdadeiro para impedir que o cliente http se conecte a um nome de host potencialmente prejudicial.

    Mais informações

    Atributo Descrição
    Nome da configuração com.glide.communications.httpclient.verify_hostname
    Tipo de configuração Propriedades do sistema (/sys_properties_list.do)
    Tipo de dados booliano
    Valor recomendado verdadeiro
    Valor-padrão falso
    Categoria Comunicação
    Risco à segurança
    • Pontuação de gravidade: Alta
    • Pontuação de CVSS: 7,4
    • Detalhes do risco de segurança: não definir com.glide.communications.httpclient.verify_hostname com o valor recomendado verdadeiro pode tornar sua instância vulnerável a ataques intermediários.
    Dependências e pré-requisitos Nenhum(a)
    Impacto funcional Verifica o nome do host e a cadeia de certificados apresentados pelos hosts SSL (secure socket layer, camada de soquetes seguros) remotos. Defina esta propriedade como verdadeira para se proteger de ataques MITM (Man-in-the-middle, ataques de intermediários).
    Nota:
    Esta propriedade substitui a propriedade com.glide.communications.trustmanager_trust_all.