Configurazione di HTTP Strict Transport Security (HSTS)
HTTP Strict Transport Security (HSTS) consente ai server Web di dichiarare che i browser Web possono interagire con loro solo utilizzando connessioni HTTPS sicure. Ciò aiuta a proteggere dagli attacchi di downgrade del protocollo e hijack dei cookie.
Il server comunica questa richiesta all'agente utente tramite un campo di intestazione risposta HTTPS denominato "Strict-Transport-Security", che può essere abilitato nei file di configurazione del proxy. È inoltre possibile specificare la durata di queste impostazioni di sicurezza.
Configurazione delle intestazioni HSTS
Procedere come segue:
- Arrestare il servizio QlikNPrintingWebEngine.
- Aprire i file proxy:
- Per personalizzare Console web Qlik NPrinting, aprire webconsoleproxy\app.conf. Il percorso tipico è C:\ProgramData\NPrinting\webconsoleproxy.
- Per personalizzare NewsStand, aprire newsstandproxy\app.conf.Il percorso tipico è C:\ProgramData\NPrinting\newsstand.
- Configurare le stringhe seguenti:
hsts.header.enabled: Il valore predefinito è false. Impostare su true per abilitare HSTS.
hsts.header.maxage: Il tempo, espresso in secondi, per il quale il browser deve ricordare di accedere a un sito solo tramite HTTPS. Il valore predefinito è 63072000 (due anni).
- Riavviare il servizio QlikNPrintingWebEngine.
Ulteriori informazioni
- Configurazione di X-Frame-Options (solo in lingua inglese)
- Suite di crittografia TLS (solo in lingua inglese)
- Scadenza delle sessioni (solo in lingua inglese)