Saltar al contenido principal

Configurar seguridad de transporte estricta Strict Transport Security (HSTS) para HTTP

EN ESTA PÁGINA

Configurar seguridad de transporte estricta Strict Transport Security (HSTS) para HTTP

HTTP Strict Transport Security (HSTS) le permite a sus servidores web declarar que los navegadores web solo pueden interactuar con ellos utilizando conexiones HTTPS seguras. Esto ayuda a protegerse contra ataques de degradación de protocolo y secuestro de cookies.

El servidor comunica esto al agente de usuario a través de un campo de encabezado de respuesta HTTPS denominado "Strict-Transport-Security". Se puede habilitar en los archivos de configuración del proxy. También puede especificar cuánto tiempo deben durar estas configuraciones de seguridad.

Configurar encabezados HSTS

Haga lo siguiente:

  1. Detenga el servicio QlikNPrintingWebEngine.
  2. Abra los archivos proxy:
    1. Para personalizar la consola Qlik NPrinting web console, abra webconsoleproxy\app.conf. La ruta habitual es C:\ProgramData\NPrinting\webconsoleproxy.
    2. Para personalizar NewsStand, abra newsstandproxy\app.conf. La ruta habitual suele ser C:\ProgramData\NPrinting\newsstand.
  3. Configure las siguientes líneas:
    1. hsts.header.enabled: El valor predeterminado es falso. Configúrelo como verdadero para habilitar HSTS.

    2. hsts.header.maxage: El tiempo, en segundos, que el navegador deberá recordar que solo debe accederse a un sitio utilizando HTTPS. El valor predeterminado es 63072000 (dos años).

  4. Reinicie el servicio QlikNPrintingWebEngine.