CloudLink: Den eksterne HTTPS-serveren håndhever ikke HTTP Strict Transport Security (HSTS)

Summary: CloudLink: Sikkerhetsskanning rapporterer "Den eksterne HTTPS-serveren håndhever ikke HTTP Strict Transport Security (HSTS)"

Produse afectate

Acest articol se aplică pentru Acest articol nu se aplică pentru Acest articol nu este legat de un produs specific. Acest articol nu acoperă toate versiunile de produs existente.

Consultați alte resurse

Symptoms

CloudLink: Rapporter om sikkerhetsskanning:

The remote HTTPS server is not enforcing HTTP Strict Transport Security (HSTS)
The remote HTTPS server does not send the HTTP "Strict-Transport-Security" header

HSTS er et valgfritt svarhode som kan konfigureres på serveren for å instruere nettleseren til bare å kommunisere ved hjelp av HTTPS. Mangelen på HSTS tillater nedgraderingsangrep, SSL-stripping man-in-the-middle-angrep, og svekker cookie-kapringsbeskyttelsen.

Cause

Dette ser ut til å være en falsk alarm rapportert av sikkerhetsverktøyet.

HSTS er aktivert som standard på CloudLink.
For å bekrefte, se CloudLink HTTP-overskriftene i Chrome, gjør følgende:

- Navigate to the Cloudlink UI login page.
- Right click on white empty space and select 'Inspect'.
- Select the 'Network' tab.
- Select one of the Cloudlink HTTP requests on the left panel.
- Match the response headers you're seeing to what we expect to see from the KB article

Resolution

HTTP-svaret har alle meldingshodene og angis som standard av https://docs.spring.io/autorepo/docs/spring-security/4.2.3.RELEASE/reference/html/headers.html

            HTTP/1.1 200 OK
            Date: Fri, 22 May 2020 11:51:57 GMT
            Cache-Control: no-cache, no-store, max-age=0, must-revalidate
            Pragma: no-cache
            Expires: Thu, 01 Jan 1970 00:00:00 GMT
            Strict-Transport-Security: max-age=31536000 ; includeSubDomains
            X-XSS-Protection: 1; mode=block
            X-Frame-Options: SAMEORIGIN
            X-Content-Type-Options: nosniff
            Content-Type: text/html
            Last-Modified: Tue, 10 Sep 2019 17:33:22 GMT
            Accept-Ranges: bytes
            Vary: Accept-Encoding, User-Agent
            ETag: W/"C/NxCAz49KYC/NwZBDEXzM"
            Content-Length: 1349

Produse afectate

CloudLink SecureVM, CloudLink

Article Number: 000181096

Article Type: Solution

Ultima modificare: 09 Feb 2026

Version: 5

Verificați dacă dispozitivul dvs. este acoperit de serviciile de asistență.

CloudLink: Den eksterne HTTPS-serveren håndhever ikke HTTP Strict Transport Security (HSTS)

Summary: CloudLink: Sikkerhetsskanning rapporterer "Den eksterne HTTPS-serveren håndhever ikke HTTP Strict Transport Security (HSTS)"

Symptoms

Cause

Resolution

Produse afectate

Symptoms

Cause

Resolution

Produse afectate

Proprietăți articol

Găsiți răspunsuri la întrebările dvs. de la alți utilizatori Dell

Servicii de asistență

Proprietăți articol

Găsiți răspunsuri la întrebările dvs. de la alți utilizatori Dell

Servicii de asistență

CloudLink: Den eksterne HTTPS-serveren håndhever ikke HTTP Strict Transport Security (HSTS)

Summary: CloudLink: Sikkerhetsskanning rapporterer "Den eksterne HTTPS-serveren håndhever ikke HTTP Strict Transport Security (HSTS)"

Articol detaliat

Symptoms

Cause

Resolution

Produse afectate

Symptoms

Cause

Resolution

Produse afectate

Proprietăți articol

Găsiți răspunsuri la întrebările dvs. de la alți utilizatori Dell

Servicii de asistență

Proprietăți articol

Găsiți răspunsuri la întrebările dvs. de la alți utilizatori Dell

Servicii de asistență