CloudLink: Віддалений HTTPS-сервер не забезпечує HTTP Strict Transport Security (HSTS)
Summary: CloudLink: Звіти про сканування безпеки: «Віддалений HTTPS-сервер не забезпечує HTTP Strict Transport Security (HSTS)»
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
CloudLink: Звіти сканування безпеки:
The remote HTTPS server is not enforcing HTTP Strict Transport Security (HSTS) The remote HTTPS server does not send the HTTP "Strict-Transport-Security" header
HSTS — це необов'язковий заголовок відповіді, який можна налаштувати на сервері, щоб інструктувати браузер спілкуватися лише через HTTPS. Відсутність HSTS дозволяє знижувати атаки, знижувати SSL-атаки «людина посередині» та послаблює захист від захоплення файлів cookie.
Cause
Схоже, це хибна тривога, яку повідомив інструмент безпеки.
HSTS увімкнено за замовчуванням у CloudLink.
Щоб підтвердити, перегляньте HTTP-заголовки CloudLink у Chrome, зробіть наступне:
HSTS увімкнено за замовчуванням у CloudLink.
Щоб підтвердити, перегляньте HTTP-заголовки CloudLink у Chrome, зробіть наступне:
- Navigate to the Cloudlink UI login page. - Right click on white empty space and select 'Inspect'. - Select the 'Network' tab. - Select one of the Cloudlink HTTP requests on the left panel. - Match the response headers you're seeing to what we expect to see from the KB article
Resolution
HTTP-відповідь містить усі заголовки і встановлюється за замовчуванням https://docs.spring.io/autorepo/docs/spring-security/4.2.3.RELEASE/reference/html/headers.html
HTTP/1.1 200 OK Date: Fri, 22 May 2020 11:51:57 GMT Cache-Control: no-cache, no-store, max-age=0, must-revalidate Pragma: no-cache Expires: Thu, 01 Jan 1970 00:00:00 GMT Strict-Transport-Security: max-age=31536000 ; includeSubDomains X-XSS-Protection: 1; mode=block X-Frame-Options: SAMEORIGIN X-Content-Type-Options: nosniff Content-Type: text/html Last-Modified: Tue, 10 Sep 2019 17:33:22 GMT Accept-Ranges: bytes Vary: Accept-Encoding, User-Agent ETag: W/"C/NxCAz49KYC/NwZBDEXzM" Content-Length: 1349
Affected Products
CloudLink SecureVM, CloudLinkArticle Properties
Article Number: 000181096
Article Type: Solution
Last Modified: 09 Feb 2026
Version: 5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.