Wyświetlasz dokumentację Apigee Edge.
Otwórz dokumentację Apigee X. Informacje
5 lutego 2024 r. opublikowaliśmy Biuletyn o zabezpieczeniach.
Gdy serwer proxy Apigee API Management łączy się z punktem końcowym docelowym lub serwerem docelowym, domyślnie nie przeprowadza weryfikacji nazwy hosta certyfikatu przedstawionego przez punkt końcowy docelowy lub serwer docelowy. Jeśli weryfikacja nazwy hosta nie jest włączona za pomocą jednej z tych opcji, proxy Apigee łączące się z docelowym punktem końcowym lub docelowym serwerem mogą być narażone na atak typu „człowiek w środku” przeprowadzony przez autoryzowanego użytkownika. Więcej informacji znajdziesz w artykule Konfigurowanie TLS od krawędzi do zaplecza (Cloud i Private Cloud).
Instrukcje i więcej informacji znajdziesz w biuletynie o zabezpieczeniach Apigee.