Saltar al contenido principal Saltar al contenido complementario
Recursos de Qlik

Configurar seguridad de transporte estricta Strict Transport Security (HSTS) para HTTP

HTTP Strict Transport Security (HSTS) le permite a sus servidores web declarar que los navegadores web solo pueden interactuar con ellos utilizando conexiones HTTPS seguras. Esto ayuda a protegerse contra ataques de degradación de protocolo y secuestro de cookies.

El servidor comunica esto al agente de usuario a través de un campo de encabezado de respuesta HTTPS denominado "Strict-Transport-Security". Se puede habilitar en los archivos de configuración del proxy. También puede especificar cuánto tiempo deben durar estas configuraciones de seguridad.

Configurar encabezados HSTS

Haga lo siguiente:

  1. Detenga el servicio QlikNPrintingWebEngine.
  2. Abra los archivos proxy:
    1. Para personalizar la consola Qlik NPrinting web console, abra webconsoleproxy\app.conf. La ruta habitual es C:\ProgramData\NPrinting\webconsoleproxy.
    2. Para personalizar NewsStand, abra newsstandproxy\app.conf. La ruta habitual suele ser C:\ProgramData\NPrinting\newsstand.
  3. Configure las siguientes líneas:

    1. hsts.header.enabled: El valor predeterminado es falso. Configúrelo como verdadero para habilitar HSTS.

    2. hsts.header.maxage: El tiempo, en segundos, que el navegador deberá recordar que solo debe accederse a un sitio utilizando HTTPS. El valor predeterminado es 63072000 (dos años).

  4. Reinicie el servicio QlikNPrintingWebEngine.

Más información

 

¿Esta página le ha sido útil?

No dude en indicarnos en qué podemos mejorar si encuentra algún problema en esta página o su contenido, como, por ejemplo, errores tipográficos, pasos que falta o errores técnicos.

Deje aquí sus comentarios