Configurar seguridad de transporte estricta Strict Transport Security (HSTS) para HTTP
HTTP Strict Transport Security (HSTS) le permite a sus servidores web declarar que los navegadores web solo pueden interactuar con ellos utilizando conexiones HTTPS seguras. Esto ayuda a protegerse contra ataques de degradación de protocolo y secuestro de cookies.
El servidor comunica esto al agente de usuario a través de un campo de encabezado de respuesta HTTPS denominado "Strict-Transport-Security". Se puede habilitar en los archivos de configuración del proxy. También puede especificar cuánto tiempo deben durar estas configuraciones de seguridad.
Configurar encabezados HSTS
Haga lo siguiente:
- Detenga el servicio QlikNPrintingWebEngine.
- Abra los archivos proxy:
- Para personalizar la consola Qlik NPrinting web console, abra webconsoleproxy\app.conf. La ruta habitual es C:\ProgramData\NPrinting\webconsoleproxy.
- Para personalizar NewsStand, abra newsstandproxy\app.conf. La ruta habitual suele ser C:\ProgramData\NPrinting\newsstand.
- Configure las siguientes líneas:
hsts.header.enabled: El valor predeterminado es falso. Configúrelo como verdadero para habilitar HSTS.
hsts.header.maxage: El tiempo, en segundos, que el navegador deberá recordar que solo debe accederse a un sitio utilizando HTTPS. El valor predeterminado es 63072000 (dos años).
- Reinicie el servicio QlikNPrintingWebEngine.
Más información
- Configurar X-Frame-Options (solo en inglés)
- Conjuntos de cifrado TLS (solo en inglés)
- Caducidad de sesión (solo en inglés)