Configurazione di HTTP Strict Transport Security (HSTS)

HTTP Strict Transport Security (HSTS) consente ai server Web di dichiarare che i browser Web possono interagire con loro solo utilizzando connessioni HTTPS sicure. Ciò aiuta a proteggere dagli attacchi di downgrade del protocollo e hijack dei cookie.

Il server comunica questa richiesta all'agente utente tramite un campo di intestazione risposta HTTPS denominato "Strict-Transport-Security", che può essere abilitato nei file di configurazione del proxy. È inoltre possibile specificare la durata di queste impostazioni di sicurezza.

Configurazione delle intestazioni HSTS

Procedere come segue:

  1. Arrestare il servizio QlikNPrintingWebEngine.
  2. Aprire i file proxy:
    1. Per personalizzare Qlik NPrinting web console, aprire webconsoleproxy\app.conf. Il percorso tipico è C:\ProgramData\NPrinting\webconsoleproxy.
    2. Per personalizzare NewsStand, aprire newsstandproxy\app.conf.Il percorso tipico è C:\ProgramData\NPrinting\newsstand.
  3. Configurare le stringhe seguenti:
    1. hsts.header.enabled: Il valore predefinito è false. Impostare su true per abilitare HSTS.

    2. hsts.header.maxage: Il tempo, espresso in secondi, per il quale il browser deve ricordare di accedere a un sito solo tramite HTTPS. Il valore predefinito è 63072000 (due anni).

  4. Riavviare il servizio QlikNPrintingWebEngine.