CloudLink: O servidor HTTPS remoto não está impondo o HTTP Strict Transport Security (HSTS)

Résumé: CloudLink: Relatórios de verificação de segurança"O servidor HTTPS remoto não está impondo o HTTP Strict Transport Security (HSTS)"

Produits concernés

Cet article concerne Cet article ne concerne pas Cet article n’est associé à aucun produit spécifique. Toutes les versions du produit ne sont pas identifiées dans cet article.

Consulter d’autres ressources

Symptômes

CloudLink: Relatórios de verificação de segurança:

The remote HTTPS server is not enforcing HTTP Strict Transport Security (HSTS)
The remote HTTPS server does not send the HTTP "Strict-Transport-Security" header

HSTS é um cabeçalho de resposta opcional que pode ser configurado no servidor para instruir o navegador a se comunicar apenas usando HTTPS. A falta de HSTS permite ataques de downgrade, ataques man-in-the-middle de remoção de SSL e enfraquece as proteções de sequestro de cookies.

Cause

Parece ser um alarme falso relatado pela ferramenta de segurança.

O HSTS é ativado por padrão no CloudLink.
Para confirmar, visualize os cabeçalhos HTTP do CloudLink no Chrome:

- Navigate to the Cloudlink UI login page.
- Right click on white empty space and select 'Inspect'.
- Select the 'Network' tab.
- Select one of the Cloudlink HTTP requests on the left panel.
- Match the response headers you're seeing to what we expect to see from the KB article

Résolution

A resposta HTTP tem todos os cabeçalhos e é definida por padrão por https://docs.spring.io/autorepo/docs/spring-security/4.2.3.RELEASE/reference/html/headers.html

            HTTP/1.1 200 OK
            Date: Fri, 22 May 2020 11:51:57 GMT
            Cache-Control: no-cache, no-store, max-age=0, must-revalidate
            Pragma: no-cache
            Expires: Thu, 01 Jan 1970 00:00:00 GMT
            Strict-Transport-Security: max-age=31536000 ; includeSubDomains
            X-XSS-Protection: 1; mode=block
            X-Frame-Options: SAMEORIGIN
            X-Content-Type-Options: nosniff
            Content-Type: text/html
            Last-Modified: Tue, 10 Sep 2019 17:33:22 GMT
            Accept-Ranges: bytes
            Vary: Accept-Encoding, User-Agent
            ETag: W/"C/NxCAz49KYC/NwZBDEXzM"
            Content-Length: 1349

Produits concernés

CloudLink SecureVM, CloudLink

Numéro d’article: 000181096

Type d’article: Solution

Dernière modification: 09 févr. 2026

Version: 5

Vérifiez si votre appareil est couvert par les services de support.

CloudLink: O servidor HTTPS remoto não está impondo o HTTP Strict Transport Security (HSTS)

Résumé: CloudLink: Relatórios de verificação de segurança"O servidor HTTPS remoto não está impondo o HTTP Strict Transport Security (HSTS)"

Symptômes

Cause

Résolution

Produits concernés

Symptômes

Cause

Résolution

Produits concernés

Propriétés de l’article

Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell

Services de support

Propriétés de l’article

Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell

Services de support

CloudLink: O servidor HTTPS remoto não está impondo o HTTP Strict Transport Security (HSTS)

Résumé: CloudLink: Relatórios de verificação de segurança"O servidor HTTPS remoto não está impondo o HTTP Strict Transport Security (HSTS)"

Article détaillé

Symptômes

Cause

Résolution

Produits concernés

Symptômes

Cause

Résolution

Produits concernés

Propriétés de l’article

Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell

Services de support

Propriétés de l’article

Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell

Services de support