Безопасность исходящих HTTP(S)-запросов
В Webim 10.8 появилась возможность централизованно задать требования к безопасности исходящих HTTP(S)-запросов. Это помогает защитить интеграции с внешними сервисами, выполнить требования ИБ и исключить использование незащищённого HTTP или устаревших версий TLS.
Где настраивать
Откройте Редактор настроек аккаунта (account config) и добавьте параметр outgoing_http_request_settings.
После изменения параметров не забудьте нажать Flush для применения.
N.B.
Если у вас нет доступа к редактору настроек аккаунта, обратитесь к вашему аккаунт-менеджеру Webim.
Рекомендуемая базовая настройка
Требуем только защищённый транспорт (https://). Без дополнительных полей автоматически используется TLS не ниже 1.2 и включена проверка сертификата сервера.
{
"outgoing_http_request_settings": {
"require_secure_transport": true
}
}
Когда это нужно
-
Подключаете внешние API/CRM/веб‑хуки и хотите гарантировать соединение только по HTTPS.
-
В компании действует политика безопасности, требующая современных протоколов (TLS 1.2+).
-
В интеграции появляются ошибки, связанные с устаревшим TLS у партнёра — настройка помогает быстро проверить и зафиксировать минимальную версию.
N.B.
Настройка влияет только на исходящие HTTP(S)-запросы со стороны Webim. Входящие подключения клиентов сюда не относятся.
Более гибкая настройка
Если необходимо явно зафиксировать диапазон версий TLS или таймаут, используйте расширенный пример:
{
"outgoing_http_request_settings": {
"require_secure_transport": true,
"tls": {
"min_version": "TLSv1.2",
"max_version": "TLSv1.3"
},
"verify": true,
"timeout": 10
}
}
Для большинства сценариев достаточно включить require_secure_transport: true — это запретит http:// и обеспечит использование TLS ≥ 1.2. При особых требованиях можно дополнительно указать минимальную/максимальную версию TLS и таймауты. Если остаются вопросы по настройке или интеграция ведёт себя необычно после изменения параметров, обратитесь к аккаунт-менеджеру или в техническую поддержку Webim.