CloudLink: El servidor HTTPS remoto no aplica la seguridad de transporte estricta de HTTP (HSTS)

Résumé: CloudLink: Informes de análisis de seguridad"El servidor HTTPS remoto no aplica HTTP Strict Transport Security (HSTS)"

Produits concernés

Cet article concerne Cet article ne concerne pas Cet article n’est associé à aucun produit spécifique. Toutes les versions du produit ne sont pas identifiées dans cet article.

Consulter d’autres ressources

Symptômes

CloudLink: Informes de análisis de seguridad:

The remote HTTPS server is not enforcing HTTP Strict Transport Security (HSTS)
The remote HTTPS server does not send the HTTP "Strict-Transport-Security" header

HSTS es un encabezado de respuesta opcional que se puede configurar en el servidor para indicar al navegador que solo se comunique mediante HTTPS. La falta de HSTS permite ataques de cambio a versiones anteriores, ataques de hombre en el medio que eliminan SSL y debilita las protecciones de secuestro de cookies.

Cause

Esto parece ser una falsa alarma informada por la herramienta de seguridad.

HSTS está habilitado de manera predeterminada en CloudLink.
Para confirmar la vista de los encabezados HTTP de CloudLink en Chrome, realice lo siguiente:

- Navigate to the Cloudlink UI login page.
- Right click on white empty space and select 'Inspect'.
- Select the 'Network' tab.
- Select one of the Cloudlink HTTP requests on the left panel.
- Match the response headers you're seeing to what we expect to see from the KB article

Résolution

La respuesta HTTP tiene todos los encabezados y está establecida de forma predeterminada por https://docs.spring.io/autorepo/docs/spring-security/4.2.3.RELEASE/reference/html/headers.html

            HTTP/1.1 200 OK
            Date: Fri, 22 May 2020 11:51:57 GMT
            Cache-Control: no-cache, no-store, max-age=0, must-revalidate
            Pragma: no-cache
            Expires: Thu, 01 Jan 1970 00:00:00 GMT
            Strict-Transport-Security: max-age=31536000 ; includeSubDomains
            X-XSS-Protection: 1; mode=block
            X-Frame-Options: SAMEORIGIN
            X-Content-Type-Options: nosniff
            Content-Type: text/html
            Last-Modified: Tue, 10 Sep 2019 17:33:22 GMT
            Accept-Ranges: bytes
            Vary: Accept-Encoding, User-Agent
            ETag: W/"C/NxCAz49KYC/NwZBDEXzM"
            Content-Length: 1349

Produits concernés

CloudLink SecureVM, CloudLink

Numéro d’article: 000181096

Type d’article: Solution

Dernière modification: 09 févr. 2026

Version: 5

Vérifiez si votre appareil est couvert par les services de support.

CloudLink: El servidor HTTPS remoto no aplica la seguridad de transporte estricta de HTTP (HSTS)

Résumé: CloudLink: Informes de análisis de seguridad"El servidor HTTPS remoto no aplica HTTP Strict Transport Security (HSTS)"

Symptômes

Cause

Résolution

Produits concernés

Symptômes

Cause

Résolution

Produits concernés

Propriétés de l’article

Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell

Services de support

Propriétés de l’article

Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell

Services de support

CloudLink: El servidor HTTPS remoto no aplica la seguridad de transporte estricta de HTTP (HSTS)

Résumé: CloudLink: Informes de análisis de seguridad"El servidor HTTPS remoto no aplica HTTP Strict Transport Security (HSTS)"

Article détaillé

Symptômes

Cause

Résolution

Produits concernés

Symptômes

Cause

Résolution

Produits concernés

Propriétés de l’article

Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell

Services de support

Propriétés de l’article

Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell

Services de support