Wyświetlasz dokumentację Apigee Edge.
Otwórz dokumentację
Apigee X. informacje.
5 lutego 2024 roku opublikowaliśmy Biuletyn bezpieczeństwa.
Gdy serwer proxy zarządzania interfejsami API Apigee łączy się z docelowym punktem końcowym lub serwerem docelowym, serwer proxy nie przeprowadza domyślnie weryfikacji nazwy hosta dla certyfikatu przedstawianego przez docelowy punkt końcowy lub serwer docelowy. Jeśli sprawdzanie nazwy hosta nie jest włączone przy użyciu jednej z poniższych opcji, serwery proxy Apigee łączące się z docelowym punktem końcowym lub serwerem docelowym mogą być narażone na atak typu „man in the middle” dokonany przez autoryzowanego użytkownika. Więcej informacji znajdziesz w artykule o konfigurowaniu TLS z Edge do backendu (Cloud i Private Cloud).
Instrukcje i więcej informacji znajdziesz w biuletynie o zabezpieczeniach Apigee.