CloudLink: Zdalny serwer HTTPS nie wymusza zabezpieczeń HTTP Strict Transport Security (HSTS)

Summary: CloudLink: Skanowanie zabezpieczeń zgłasza komunikat "Zdalny serwer HTTPS nie wymusza zabezpieczeń HTTP Strict Transport Security (HSTS)"

Επηρεαζόμενα προϊόντα

Αυτό το άρθρο ισχύει για Αυτό το άρθρο δεν ισχύει για Αυτό το άρθρο δεν συνδέεται με κάποιο συγκεκριμένο προϊόν. Δεν προσδιορίζονται όλες οι εκδόσεις προϊόντων σε αυτό το άρθρο.

Δείτε άλλους πόρους

Symptoms

CloudLink: Raporty ze skanowania zabezpieczeń:

The remote HTTPS server is not enforcing HTTP Strict Transport Security (HSTS)
The remote HTTPS server does not send the HTTP "Strict-Transport-Security" header

HSTS to opcjonalny nagłówek odpowiedzi, który można skonfigurować na serwerze w taki sposób, aby instruował przeglądarkę, aby komunikowała się tylko przy użyciu protokołu HTTPS. Brak HSTS pozwala na ataki typu downgrade, SSL-stripping man-in-the-middle attacks i osłabia zabezpieczenia przed przejmowaniem plików cookie.

Cause

Wygląda na to, że jest to fałszywy alarm zgłoszony przez narzędzie bezpieczeństwa.

Protokół HSTS jest domyślnie włączony w CloudLink.
Aby potwierdzić, wyświetl nagłówki HTTP CloudLink w przeglądarce Chrome, wykonaj następujące czynności:

- Navigate to the Cloudlink UI login page.
- Right click on white empty space and select 'Inspect'.
- Select the 'Network' tab.
- Select one of the Cloudlink HTTP requests on the left panel.
- Match the response headers you're seeing to what we expect to see from the KB article

Resolution

Odpowiedź HTTP zawiera wszystkie nagłówki i jest domyślnie ustawiana przez https://docs.spring.io/autorepo/docs/spring-security/4.2.3.RELEASE/reference/html/headers.html

            HTTP/1.1 200 OK
            Date: Fri, 22 May 2020 11:51:57 GMT
            Cache-Control: no-cache, no-store, max-age=0, must-revalidate
            Pragma: no-cache
            Expires: Thu, 01 Jan 1970 00:00:00 GMT
            Strict-Transport-Security: max-age=31536000 ; includeSubDomains
            X-XSS-Protection: 1; mode=block
            X-Frame-Options: SAMEORIGIN
            X-Content-Type-Options: nosniff
            Content-Type: text/html
            Last-Modified: Tue, 10 Sep 2019 17:33:22 GMT
            Accept-Ranges: bytes
            Vary: Accept-Encoding, User-Agent
            ETag: W/"C/NxCAz49KYC/NwZBDEXzM"
            Content-Length: 1349

Επηρεαζόμενα προϊόντα

CloudLink SecureVM, CloudLink

Article Number: 000181096

Article Type: Solution

Τελευταία τροποποίηση: 09 Φεβ 2026

Version: 5

Ελέγξτε αν η συσκευή σας καλύπτεται από τις Υπηρεσίες υποστήριξης.

CloudLink: Zdalny serwer HTTPS nie wymusza zabezpieczeń HTTP Strict Transport Security (HSTS)

Summary: CloudLink: Skanowanie zabezpieczeń zgłasza komunikat "Zdalny serwer HTTPS nie wymusza zabezpieczeń HTTP Strict Transport Security (HSTS)"

Symptoms

Cause

Resolution

Επηρεαζόμενα προϊόντα

Symptoms

Cause

Resolution

Επηρεαζόμενα προϊόντα

Ιδιότητες άρθρου

Βρείτε απαντήσεις στις ερωτήσεις σας από άλλους χρήστες της Dell

Υπηρεσίες υποστήριξης

Ιδιότητες άρθρου

Βρείτε απαντήσεις στις ερωτήσεις σας από άλλους χρήστες της Dell

Υπηρεσίες υποστήριξης

CloudLink: Zdalny serwer HTTPS nie wymusza zabezpieczeń HTTP Strict Transport Security (HSTS)

Summary: CloudLink: Skanowanie zabezpieczeń zgłasza komunikat "Zdalny serwer HTTPS nie wymusza zabezpieczeń HTTP Strict Transport Security (HSTS)"

Λεπτομερές άρθρο

Symptoms

Cause

Resolution

Επηρεαζόμενα προϊόντα

Symptoms

Cause

Resolution

Επηρεαζόμενα προϊόντα

Ιδιότητες άρθρου

Βρείτε απαντήσεις στις ερωτήσεις σας από άλλους χρήστες της Dell

Υπηρεσίες υποστήριξης

Ιδιότητες άρθρου

Βρείτε απαντήσεις στις ερωτήσεις σας από άλλους χρήστες της Dell

Υπηρεσίες υποστήριξης