Configurar seguridad de transporte estricta Strict Transport Security (HSTS) para HTTP

HTTP Strict Transport Security (HSTS) le permite a sus servidores web declarar que los navegadores web solo pueden interactuar con ellos utilizando conexiones HTTPS seguras. Esto ayuda a protegerse contra ataques de degradación de protocolo y secuestro de cookies.

El servidor comunica esto al agente de usuario a través de un campo de encabezado de respuesta HTTPS denominado "Strict-Transport-Security". Se puede habilitar en los archivos de configuración del proxy. También puede especificar cuánto tiempo deben durar estas configuraciones de seguridad.

Configurar encabezados HSTS

Do the following:

  1. Detenga el servicio QlikNPrintingWebEngine.
  2. Abra los archivos proxy:
    1. Para personalizar la consola Qlik NPrinting web console, abra webconsoleproxy\app.conf. La ruta habitual es C:\ProgramData\NPrinting\webconsoleproxy.
    2. Para personalizar NewsStand, abra newsstandproxy\app.conf. La ruta habitual suele ser C:\ProgramData\NPrinting\newsstand.
  3. Configure las siguientes líneas:
    1. hsts.header.enabled: El valor predeterminado es falso. Configúrelo como verdadero para habilitar HSTS.

    2. hsts.header.maxage: El tiempo, en segundos, que el navegador deberá recordar que solo debe accederse a un sitio utilizando HTTPS. El valor predeterminado es 63072000 (dos años).

  4. Reinicie el servicio QlikNPrintingWebEngine.