CloudLink: Il server HTTPS remoto non applica HTTP Strict Transport Security (HSTS)

Riepilogo: CloudLink: Report di scansione della sicurezza "Il server HTTPS remoto non applica HTTP Strict Transport Security (HSTS)"

Questo articolo si applica a Questo articolo non si applica a Questo articolo non è legato a un prodotto specifico. Non tutte le versioni del prodotto sono identificate in questo articolo.
Scopri le altre risorse

Sintomi

CloudLink: Report di scansione della sicurezza:

The remote HTTPS server is not enforcing HTTP Strict Transport Security (HSTS)
The remote HTTPS server does not send the HTTP "Strict-Transport-Security" header

HSTS è un'intestazione di risposta opzionale che può essere configurata sul server per indicare al browser di comunicare solo tramite HTTPS. La mancanza di HSTS consente attacchi di downgrade, attacchi man-in-the-middle di stripping SSL e indebolisce le protezioni contro il dirottamento dei cookie.

Causa

Sembra trattarsi di un falso allarme segnalato dallo strumento di sicurezza.

HSTS è abilitato per impostazione predefinita su CloudLink. 
Per confermare, visualizza le intestazioni HTTP di CloudLink in Chrome, procedi come segue: 
- Navigate to the Cloudlink UI login page.
- Right click on white empty space and select 'Inspect'.
- Select the 'Network' tab.
- Select one of the Cloudlink HTTP requests on the left panel.
- Match the response headers you're seeing to what we expect to see from the KB article

Risoluzione

La risposta HTTP ha tutte le intestazioni ed è impostata per impostazione predefinita da https://docs.spring.io/autorepo/docs/spring-security/4.2.3.RELEASE/reference/html/headers.html

            HTTP/1.1 200 OK
            Date: Fri, 22 May 2020 11:51:57 GMT
            Cache-Control: no-cache, no-store, max-age=0, must-revalidate
            Pragma: no-cache
            Expires: Thu, 01 Jan 1970 00:00:00 GMT
            Strict-Transport-Security: max-age=31536000 ; includeSubDomains
            X-XSS-Protection: 1; mode=block
            X-Frame-Options: SAMEORIGIN
            X-Content-Type-Options: nosniff
            Content-Type: text/html
            Last-Modified: Tue, 10 Sep 2019 17:33:22 GMT
            Accept-Ranges: bytes
            Vary: Accept-Encoding, User-Agent
            ETag: W/"C/NxCAz49KYC/NwZBDEXzM"
            Content-Length: 1349

Prodotti interessati

CloudLink SecureVM, CloudLink
Proprietà dell'articolo
Numero articolo: 000181096
Tipo di articolo: Solution
Ultima modifica: 09 feb 2026
Versione:  5
Trova risposta alle tue domande dagli altri utenti Dell
Support Services
Verifica che il dispositivo sia coperto dai Servizi di supporto.