CloudLink: De externe HTTPS-server dwingt HTTP Strict Transport Security (HSTS) niet af

Zusammenfassung: CloudLink: Beveiligingsscan meldt"De externe HTTPS-server dwingt HTTP Strict Transport Security (HSTS) niet af"

Dieser Artikel gilt für Dieser Artikel gilt nicht für Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden. In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Andere Ressourcen ansehen

Symptome

CloudLink: Beveiligingsscanrapporten:

The remote HTTPS server is not enforcing HTTP Strict Transport Security (HSTS)
The remote HTTPS server does not send the HTTP "Strict-Transport-Security" header

HSTS is een optionele antwoordheader die op de server kan worden geconfigureerd om de browser te instrueren om alleen via HTTPS te communiceren. Het ontbreken van HSTS maakt downgrade-aanvallen mogelijk, SSL-stripping man-in-the-middle-aanvallen en verzwakt de bescherming tegen het kapen van cookies.

Ursache

Dit lijkt een vals alarm te zijn dat door de beveiligingstool wordt gemeld.

HSTS is standaard ingeschakeld op CloudLink. 
Ga als volgt te werk om de CloudLink HTTP-headers in Chrome te bekijken: 
- Navigate to the Cloudlink UI login page.
- Right click on white empty space and select 'Inspect'.
- Select the 'Network' tab.
- Select one of the Cloudlink HTTP requests on the left panel.
- Match the response headers you're seeing to what we expect to see from the KB article

Lösung

Het HTTP-antwoord bevat alle headers en wordt standaard ingesteld door https://docs.spring.io/autorepo/docs/spring-security/4.2.3.RELEASE/reference/html/headers.html

            HTTP/1.1 200 OK
            Date: Fri, 22 May 2020 11:51:57 GMT
            Cache-Control: no-cache, no-store, max-age=0, must-revalidate
            Pragma: no-cache
            Expires: Thu, 01 Jan 1970 00:00:00 GMT
            Strict-Transport-Security: max-age=31536000 ; includeSubDomains
            X-XSS-Protection: 1; mode=block
            X-Frame-Options: SAMEORIGIN
            X-Content-Type-Options: nosniff
            Content-Type: text/html
            Last-Modified: Tue, 10 Sep 2019 17:33:22 GMT
            Accept-Ranges: bytes
            Vary: Accept-Encoding, User-Agent
            ETag: W/"C/NxCAz49KYC/NwZBDEXzM"
            Content-Length: 1349

Betroffene Produkte

CloudLink SecureVM, CloudLink
Artikeleigenschaften
Artikelnummer: 000181096
Artikeltyp: Solution
Zuletzt geändert: 09 Feb. 2026
Version:  5
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.