CloudLink: Den eksterne HTTPS-server håndhæver ikke HSTS (HTTP Strict Transport Security)

Oversigt: CloudLink: Sikkerhedsscanningsrapporter "Den eksterne HTTPS-server håndhæver ikke HTTP Strict Transport Security (HSTS)"

Denne artikel gælder for Denne artikel gælder ikke for Denne artikel er ikke knyttet til et bestemt produkt. Det er ikke alle produktversioner, der er identificeret i denne artikel.
Udforsk andre ressourcer

Symptomer

CloudLink: Sikkerhedsscanningsrapporter:

The remote HTTPS server is not enforcing HTTP Strict Transport Security (HSTS)
The remote HTTPS server does not send the HTTP "Strict-Transport-Security" header

HSTS er en valgfri svarheader, der kan konfigureres på serveren til at instruere browseren i kun at kommunikere ved hjælp af HTTPS. Manglen på HSTS tillader nedgraderingsangreb, SSL-stripping man-in-the-middle-angreb og svækker cookie-kapringsbeskyttelse.

Årsag

Dette ser ud til at være en falsk alarm rapporteret af sikkerhedsværktøjet.

HSTS er aktiveret som standard på CloudLink. 
For at bekræfte, se CloudLink HTTP-overskrifterne i Chrome, skal du gøre følgende: 
- Navigate to the Cloudlink UI login page.
- Right click on white empty space and select 'Inspect'.
- Select the 'Network' tab.
- Select one of the Cloudlink HTTP requests on the left panel.
- Match the response headers you're seeing to what we expect to see from the KB article

Løsning

HTTP-svaret indeholder alle overskrifterne og er som standard indstillet som https://docs.spring.io/autorepo/docs/spring-security/4.2.3.RELEASE/reference/html/headers.html

            HTTP/1.1 200 OK
            Date: Fri, 22 May 2020 11:51:57 GMT
            Cache-Control: no-cache, no-store, max-age=0, must-revalidate
            Pragma: no-cache
            Expires: Thu, 01 Jan 1970 00:00:00 GMT
            Strict-Transport-Security: max-age=31536000 ; includeSubDomains
            X-XSS-Protection: 1; mode=block
            X-Frame-Options: SAMEORIGIN
            X-Content-Type-Options: nosniff
            Content-Type: text/html
            Last-Modified: Tue, 10 Sep 2019 17:33:22 GMT
            Accept-Ranges: bytes
            Vary: Accept-Encoding, User-Agent
            ETag: W/"C/NxCAz49KYC/NwZBDEXzM"
            Content-Length: 1349

Berørte produkter

CloudLink SecureVM, CloudLink
Artikelegenskaber
Artikelnummer: 000181096
Artikeltype: Solution
Senest ændret: 09 feb. 2026
Version:  5
Find svar på dine spørgsmål fra andre Dell-brugere
Supportservices
Kontrollér, om din enhed er dækket af supportservices.