CloudLink: Der Remote-HTTPS-Server erzwingt keine HTTP Strict Transport Security (HSTS)
Zusammenfassung: CloudLink: Sicherheitsscan-Berichte: "Der Remote-HTTPS-Server erzwingt keine HTTP Strict Transport Security (HSTS)"
Dieser Artikel gilt für
Dieser Artikel gilt nicht für
Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden.
In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Symptome
CloudLink: Berichte zu Sicherheitsscans:
The remote HTTPS server is not enforcing HTTP Strict Transport Security (HSTS) The remote HTTPS server does not send the HTTP "Strict-Transport-Security" header
HSTS ist ein optionaler Antwortheader, der auf dem Server so konfiguriert werden kann, dass der Browser angewiesen wird, nur über HTTPS zu kommunizieren. Das Fehlen von HSTS ermöglicht Downgrade-Angriffe, SSL-Stripping-Man-in-the-Middle-Angriffe und schwächt den Schutz vor Cookie-Hijacking.
Ursache
Dies scheint ein Fehlalarm zu sein, der vom Sicherheitstool gemeldet wurde.
HSTS ist standardmäßig auf CloudLink aktiviert.
Gehen Sie zur Bestätigung wie folgt vor, indem Sie die CloudLink-HTTP-Header in Chrome anzeigen:
HSTS ist standardmäßig auf CloudLink aktiviert.
Gehen Sie zur Bestätigung wie folgt vor, indem Sie die CloudLink-HTTP-Header in Chrome anzeigen:
- Navigate to the Cloudlink UI login page. - Right click on white empty space and select 'Inspect'. - Select the 'Network' tab. - Select one of the Cloudlink HTTP requests on the left panel. - Match the response headers you're seeing to what we expect to see from the KB article
Lösung
Die HTTP-Antwort enthält alle Header und wird standardmäßig von https://docs.spring.io/autorepo/docs/spring-security/4.2.3.RELEASE/reference/html/headers.html
HTTP/1.1 200 OK Date: Fri, 22 May 2020 11:51:57 GMT Cache-Control: no-cache, no-store, max-age=0, must-revalidate Pragma: no-cache Expires: Thu, 01 Jan 1970 00:00:00 GMT Strict-Transport-Security: max-age=31536000 ; includeSubDomains X-XSS-Protection: 1; mode=block X-Frame-Options: SAMEORIGIN X-Content-Type-Options: nosniff Content-Type: text/html Last-Modified: Tue, 10 Sep 2019 17:33:22 GMT Accept-Ranges: bytes Vary: Accept-Encoding, User-Agent ETag: W/"C/NxCAz49KYC/NwZBDEXzM" Content-Length: 1349
Betroffene Produkte
CloudLink SecureVM, CloudLinkArtikeleigenschaften
Artikelnummer: 000181096
Artikeltyp: Solution
Zuletzt geändert: 09 Feb. 2026
Version: 5
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.