Configurazione di HTTP Strict Transport Security (HSTS)

HTTP Strict Transport Security (HSTS) consente ai server Web di dichiarare che i browser Web possono interagire con loro solo utilizzando connessioni HTTPS sicure. Ciò aiuta a proteggere dagli attacchi di downgrade del protocollo e hijack dei cookie.

Il server comunica questa richiesta all'agente utente tramite un campo di intestazione risposta HTTPS denominato "Strict-Transport-Security", che può essere abilitato nei file di configurazione del proxy. È inoltre possibile specificare la durata di queste impostazioni di sicurezza.

Configurazione delle intestazioni HSTS

Procedere come segue:

1. Arrestare il servizio QlikNPrintingWebEngine.
2. Aprire i file proxy:
   1. Per personalizzare Console web Qlik NPrinting, aprire webconsoleproxy\app.conf. Il percorso tipico è C:\ProgramData\NPrinting\webconsoleproxy.
   2. Per personalizzare NewsStand, aprire newsstandproxy\app.conf.Il percorso tipico è C:\ProgramData\NPrinting\newsstand.
3. Configurare le stringhe seguenti:

   1. hsts.header.enabled: Il valore predefinito è false. Impostare su true per abilitare HSTS.

   2. hsts.header.maxage: Il tempo, espresso in secondi, per il quale il browser deve ricordare di accedere a un sito solo tramite HTTPS. Il valore predefinito è 63072000 (due anni).

4. Riavviare il servizio QlikNPrintingWebEngine.