CWE ID: 297
Name: Improper Validation of Certificate with Host Mismatch
Das Produkt kommuniziert mit einem Host, der ein Zertifikat bereitstellt, stellt aber nicht angemessen sicher, dass das Zertifikat tatsächlich mit diesem Host assoziiert ist.
Effektivität: Unknown
Beschreibung: Überprüfen Sie den Hostnamen des Zertifikats vollständig und informieren Sie den Benutzer mit ausreichenden Informationen über die Art des Problems und wie er vorgehen soll.
Effektivität: Unknown
Beschreibung: Wenn Certificate Pinning verwendet wird, stellen Sie sicher, dass alle relevanten Properties des Zertifikats vollständig validiert werden, bevor das Zertifikat gepinnt wird, einschließlich des Hostnamens.
