CloudLink: Віддалений HTTPS-сервер не забезпечує HTTP Strict Transport Security (HSTS)

Zusammenfassung: CloudLink: Звіти про сканування безпеки: «Віддалений HTTPS-сервер не забезпечує HTTP Strict Transport Security (HSTS)»

Betroffene Produkte

Dieser Artikel gilt für Dieser Artikel gilt nicht für Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden. In diesem Artikel werden nicht alle Produktversionen aufgeführt.

Andere Ressourcen ansehen

Symptome

CloudLink: Звіти сканування безпеки:

The remote HTTPS server is not enforcing HTTP Strict Transport Security (HSTS)
The remote HTTPS server does not send the HTTP "Strict-Transport-Security" header

HSTS — це необов'язковий заголовок відповіді, який можна налаштувати на сервері, щоб інструктувати браузер спілкуватися лише через HTTPS. Відсутність HSTS дозволяє знижувати атаки, знижувати SSL-атаки «людина посередині» та послаблює захист від захоплення файлів cookie.

Ursache

Схоже, це хибна тривога, яку повідомив інструмент безпеки.

HSTS увімкнено за замовчуванням у CloudLink.
Щоб підтвердити, перегляньте HTTP-заголовки CloudLink у Chrome, зробіть наступне:

- Navigate to the Cloudlink UI login page.
- Right click on white empty space and select 'Inspect'.
- Select the 'Network' tab.
- Select one of the Cloudlink HTTP requests on the left panel.
- Match the response headers you're seeing to what we expect to see from the KB article

Lösung

HTTP-відповідь містить усі заголовки і встановлюється за замовчуванням https://docs.spring.io/autorepo/docs/spring-security/4.2.3.RELEASE/reference/html/headers.html

            HTTP/1.1 200 OK
            Date: Fri, 22 May 2020 11:51:57 GMT
            Cache-Control: no-cache, no-store, max-age=0, must-revalidate
            Pragma: no-cache
            Expires: Thu, 01 Jan 1970 00:00:00 GMT
            Strict-Transport-Security: max-age=31536000 ; includeSubDomains
            X-XSS-Protection: 1; mode=block
            X-Frame-Options: SAMEORIGIN
            X-Content-Type-Options: nosniff
            Content-Type: text/html
            Last-Modified: Tue, 10 Sep 2019 17:33:22 GMT
            Accept-Ranges: bytes
            Vary: Accept-Encoding, User-Agent
            ETag: W/"C/NxCAz49KYC/NwZBDEXzM"
            Content-Length: 1349

Betroffene Produkte

CloudLink SecureVM, CloudLink

Artikelnummer: 000181096

Artikeltyp: Solution

Zuletzt geändert: 09 Feb. 2026

Version: 5

Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.

CloudLink: Віддалений HTTPS-сервер не забезпечує HTTP Strict Transport Security (HSTS)

Zusammenfassung: CloudLink: Звіти про сканування безпеки: «Віддалений HTTPS-сервер не забезпечує HTTP Strict Transport Security (HSTS)»

Symptome

Ursache

Lösung

Betroffene Produkte

Symptome

Ursache

Lösung

Betroffene Produkte

Artikeleigenschaften

Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen

Support Services

Artikeleigenschaften

Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen

Support Services

CloudLink: Віддалений HTTPS-сервер не забезпечує HTTP Strict Transport Security (HSTS)

Zusammenfassung: CloudLink: Звіти про сканування безпеки: «Віддалений HTTPS-сервер не забезпечує HTTP Strict Transport Security (HSTS)»

Ausführlicher Artikel

Symptome

Ursache

Lösung

Betroffene Produkte

Symptome

Ursache

Lösung

Betroffene Produkte

Artikeleigenschaften

Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen

Support Services

Artikeleigenschaften

Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen

Support Services