Configurando o HTTP Strict Transport Security (HSTS)

O HTTP Strict Transport Security (HSTS) permite que seus servidores da Web declarem que os navegadores da Web só podem interagir com eles usando conexões HTTPS seguras. Isso ajuda a proteger contra ataques de downgrade de protocolo e sequestro de cookie.

O servidor comunica isso ao agente do usuário por meio de um campo de cabeçalho de resposta HTTPS chamado "Strict-Transport-Security". Ele pode ser habilitado nos arquivos de configuração do proxy. Você também pode especificar por quanto tempo essas configurações de segurança devem durar.

Configurando cabeçalhos HSTS

Faça o seguinte:

1. Pare o serviço QlikNPrintingWebEngine.
2. Abra os arquivos de proxy:
   1. Para personalizar o Console da Web do Qlik NPrinting, abra webconsoleproxy\app.conf. O caminho típico é C:\ProgramData\NPrinting\webconsoleproxy.
   2. Para personalizar o NewsStand, abra newsstandproxy\app.conf. O caminho típico é C:\ProgramData\NPrinting\newsstand.
3. Configure as seguintes strings:

   1. hsts.header.enabled: O valor padrão é false. Defina como true para habilitar o HSTS.

   2. hsts.header.maxage: O tempo, em segundos, que o navegador deve lembrar que um site só deve ser acessado usando HTTPS. O valor padrão é 63072000 (dois anos).

4. Reinicie o serviço QlikNPrintingWebEngine.