Configurando o HTTP Strict Transport Security (HSTS)
O HTTP Strict Transport Security (HSTS) permite que seus servidores da Web declarem que os navegadores da Web só podem interagir com eles usando conexões HTTPS seguras. Isso ajuda a proteger contra ataques de downgrade de protocolo e sequestro de cookie.
O servidor comunica isso ao agente do usuário por meio de um campo de cabeçalho de resposta HTTPS chamado "Strict-Transport-Security". Ele pode ser habilitado nos arquivos de configuração do proxy. Você também pode especificar por quanto tempo essas configurações de segurança devem durar.
Configurando cabeçalhos HSTS
Faça o seguinte:
- Pare o serviço QlikNPrintingWebEngine.
- Abra os arquivos de proxy:
- Para personalizar o Console da Web do Qlik NPrinting, abra webconsoleproxy\app.conf. O caminho típico é C:\ProgramData\NPrinting\webconsoleproxy.
- Para personalizar o NewsStand, abra newsstandproxy\app.conf. O caminho típico é C:\ProgramData\NPrinting\newsstand.
- Configure as seguintes strings:
hsts.header.enabled: O valor padrão é false. Defina como true para habilitar o HSTS.
hsts.header.maxage: O tempo, em segundos, que o navegador deve lembrar que um site só deve ser acessado usando HTTPS. O valor padrão é 63072000 (dois anos).
- Reinicie o serviço QlikNPrintingWebEngine.
Saiba mais
- Configurando o X-Frame-Options (somente em inglês)
- Pacotes de criptografia TLS (somente em inglês)
- Expiração da sessão (somente em inglês)