Sie sehen die Dokumentation zu Apigee Edge.
Rufen Sie die Apigee X-Dokumentation auf. weitere Informationen
Am 5. Februar 2024 haben wir ein Sicherheitsbulletin veröffentlicht.
Wenn ein Apigee API-Verwaltungs-Proxy eine Verbindung zu einem Zielendpunkt oder Zielserver herstellt, führt der Proxy keine Validierung des Hostnamens für das vom Zielendpunkt oder Zielproxy bereitgestellte Zertifikat durch. Wenn die Validierung des Hostnamens nicht mit einer der folgenden Optionen aktiviert ist, besteht für Apigee-Proxys, die eine Verbindung zu einem Zielendpunkt oder Zielserver herstellen, möglicherweise das Risiko eines Man-in-the-Middle-Angriffs durch einen autorisierten Nutzer. Weitere Informationen finden Sie unter TLS von Edge zum Back-End (Cloud und Private Cloud) konfigurieren.
Eine Anleitung und weitere Informationen finden Sie im Apigee-Sicherheitsbulletin.