Vai al contenuto principale

Configurazione di HTTP Strict Transport Security (HSTS)

IN QUESTA PAGINA

Configurazione di HTTP Strict Transport Security (HSTS)

HTTP Strict Transport Security (HSTS) consente ai server Web di dichiarare che i browser Web possono interagire con loro solo utilizzando connessioni HTTPS sicure. Ciò aiuta a proteggere dagli attacchi di downgrade del protocollo e hijack dei cookie.

Il server comunica questa richiesta all'agente utente tramite un campo di intestazione risposta HTTPS denominato "Strict-Transport-Security", che può essere abilitato nei file di configurazione del proxy. È inoltre possibile specificare la durata di queste impostazioni di sicurezza.

Configurazione delle intestazioni HSTS

Procedere come segue:

  1. Arrestare il servizio QlikNPrintingWebEngine.
  2. Aprire i file proxy:
    1. Per personalizzare Qlik NPrinting web console, aprire webconsoleproxy\app.conf. Il percorso tipico è C:\ProgramData\NPrinting\webconsoleproxy.
    2. Per personalizzare NewsStand, aprire newsstandproxy\app.conf.Il percorso tipico è C:\ProgramData\NPrinting\newsstand.
  3. Configurare le stringhe seguenti:
    1. hsts.header.enabled: Il valore predefinito è false. Impostare su true per abilitare HSTS.

    2. hsts.header.maxage: Il tempo, espresso in secondi, per il quale il browser deve ricordare di accedere a un sito solo tramite HTTPS. Il valore predefinito è 63072000 (due anni).

  4. Riavviare il servizio QlikNPrintingWebEngine.