CloudLink:リモートHTTPSサーバーがHTTP Strict Transport Security (HSTS)を適用していません
Summary: CloudLink:セキュリティ スキャン レポート「リモートHTTPSサーバーがHTTP Strict Transport Security (HSTS)を実施していません」
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
CloudLink:セキュリティ スキャン レポート:
The remote HTTPS server is not enforcing HTTP Strict Transport Security (HSTS) The remote HTTPS server does not send the HTTP "Strict-Transport-Security" header
HSTS は、HTTPS を使用してのみ通信するようにブラウザーに指示するためにサーバーで構成できるオプションの応答ヘッダーです。HSTSの欠如は、ダウングレード攻撃、SSLストリッピング中間者攻撃を可能にし、Cookieハイジャック保護を弱めます。
Cause
これは、セキュリティ ツールによって報告された誤ったアラームのようです。
HSTSは、CloudLinkではデフォルトで有効になっています。
確認するには、ChromeでCloudLink HTTPヘッダーを表示し、次の手順を実行します。
HSTSは、CloudLinkではデフォルトで有効になっています。
確認するには、ChromeでCloudLink HTTPヘッダーを表示し、次の手順を実行します。
- Navigate to the Cloudlink UI login page. - Right click on white empty space and select 'Inspect'. - Select the 'Network' tab. - Select one of the Cloudlink HTTP requests on the left panel. - Match the response headers you're seeing to what we expect to see from the KB article
Resolution
HTTP応答にはすべてのヘッダーがあり、デフォルトで https://docs.spring.io/autorepo/docs/spring-security/4.2.3.RELEASE/reference/html/headers.html によって設定されます
HTTP/1.1 200 OK Date: Fri, 22 May 2020 11:51:57 GMT Cache-Control: no-cache, no-store, max-age=0, must-revalidate Pragma: no-cache Expires: Thu, 01 Jan 1970 00:00:00 GMT Strict-Transport-Security: max-age=31536000 ; includeSubDomains X-XSS-Protection: 1; mode=block X-Frame-Options: SAMEORIGIN X-Content-Type-Options: nosniff Content-Type: text/html Last-Modified: Tue, 10 Sep 2019 17:33:22 GMT Accept-Ranges: bytes Vary: Accept-Encoding, User-Agent ETag: W/"C/NxCAz49KYC/NwZBDEXzM" Content-Length: 1349
Affected Products
CloudLink SecureVM, CloudLinkArticle Properties
Article Number: 000181096
Article Type: Solution
Last Modified: 09 Feb 2026
Version: 5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.