PowerStore: Chyba zabezpečení nahlásila, že chybí HSTS, nevynucuje
Shrnutí: Kontrola ohrožení zabezpečení hlásí, že chybí hlavička zabezpečení HTTP HSTS (HTTP Strict Transport Security) nebo nebyla zjištěna hlavička zabezpečení HTTP
Tento článek se vztahuje na
Tento článek se nevztahuje na
Tento článek není vázán na žádný konkrétní produkt.
V tomto článku nejsou uvedeny všechny verze produktu.
Příznaky
Tato výstraha byla hlášena v zařízení PowerStore ve skenerech Qualys a Nessus: Qualys Identifier (QID) 11827 "HTTP Security Header Not Detected"Nessus 84502 "The remote web server is not enforcing HSTS."Nessus 142960 "HSTS Missing From HTTPS Server (RFC 6797)"
Příčina
HTTP Strict Transport Security (HSTS) je volitelná hlavička odpovědi, kterou je možné nakonfigurovat na serveru tak, aby prohlížeč komunikoval pouze přes protokol HTTPS. Absence HSTS umožňuje downgradové útoky, útoky typu man-in-the-middle odstraňující SSLa oslabuje ochranu proti napadení souborů cookie při používání protokolu HTTP.
Řešení
Při použití pouze protokolu HTTPS nedochází k žádnému přesměrování, a proto není potřeba HSTS. Jedná se o falešně pozitivní výsledek, který by se nevztahoval na zařízení PowerStore, pokud je přesměrování HTTP na HTTPS zakázáno. Jedná se o doporučenou konfiguraci s využitím našeho dokumentu se vzorovými postupy zabezpečení.
Přesměrování HTTP na HTTPS je ve výchozím nastavení zakázáno:
Strana 63 příručky
ke konfiguraci zabezpečení zařízení PowerStoreKdyž je přesměrování HTTPS zakázáno, protokol HTTPS je pouze vystaven, protokol HTTP (port 80) je blokován.
Protokol HTTP není z bezpečnostních důvodů podporován. Povolením funkce přesměrování HTTP na HTTPS umožníte automatické přesměrování uživatelů přecházejících do nástroje PowerStore Manager z protokolu HTTP: Chcete-li https://. Povolení přesměrování HTTP je však méně bezpečné, než kdyby uživatelé zadali celou adresu https:// při přihlášení do nástroje PowerStore Manager.
Povolení nebo zakázání funkce přesměrování HTTP na HTTPS je operace v rámci celého clusteru.
Přesměrování HTTP na HTTPS je ve výchozím nastavení zakázáno:
Strana 63 příručky
ke konfiguraci zabezpečení zařízení PowerStoreKdyž je přesměrování HTTPS zakázáno, protokol HTTPS je pouze vystaven, protokol HTTP (port 80) je blokován.
Protokol HTTP není z bezpečnostních důvodů podporován. Povolením funkce přesměrování HTTP na HTTPS umožníte automatické přesměrování uživatelů přecházejících do nástroje PowerStore Manager z protokolu HTTP: Chcete-li https://. Povolení přesměrování HTTP je však méně bezpečné, než kdyby uživatelé zadali celou adresu https:// při přihlášení do nástroje PowerStore Manager.
Povolení nebo zakázání funkce přesměrování HTTP na HTTPS je operace v rámci celého clusteru.
Další informace
Dotčené produkty
PowerStore 1000X, PowerStore 1000T, PowerStore 1200T, PowerStore 3000X, PowerStore 3000T, PowerStore 3200T, PowerStore 5000X, PowerStore 5000T, PowerStore 500T, PowerStore 5200TProdukty
PowerStore 7000X, PowerStore 7000T, PowerStore 9000X, PowerStore 9000T, PowerStore 9200TVlastnosti článku
Číslo článku: 000222071
Typ článku: Solution
Poslední úprava: 25 čvc 2025
Verze: 3
Najděte odpovědi na své otázky od ostatních uživatelů společnosti Dell
Služby podpory
Zkontrolujte, zda se na vaše zařízení vztahují služby podpory.