Configurando o HTTP Strict Transport Security (HSTS)

O HTTP Strict Transport Security (HSTS) permite que seus servidores da Web declarem que os navegadores da Web só podem interagir com eles usando conexões HTTPS seguras. Isso ajuda a proteger contra ataques de downgrade de protocolo e sequestro de cookie.

O servidor comunica isso ao agente do usuário por meio de um campo de cabeçalho de resposta HTTPS chamado "Strict-Transport-Security". Ele pode ser habilitado nos arquivos de configuração do proxy. Você também pode especificar por quanto tempo essas configurações de segurança devem durar.

Configurando cabeçalhos HSTS

Faça o seguinte:

  1. Pare o serviço QlikNPrintingWebEngine.
  2. Abra os arquivos de proxy:
    1. Para personalizar o Qlik NPrinting web console, abra webconsoleproxy\app.conf. O caminho típico é C:\ProgramData\NPrinting\webconsoleproxy.
    2. Para personalizar o NewsStand, abra newsstandproxy\app.conf. O caminho típico é C:\ProgramData\NPrinting\newsstand.
  3. Configure as seguintes strings:
    1. hsts.header.enabled: O valor padrão é false. Defina como true para habilitar o HSTS.

    2. hsts.header.maxage: O tempo, em segundos, que o navegador deve lembrar que um site só deve ser acessado usando HTTPS. O valor padrão é 63072000 (dois anos).

  4. Reinicie o serviço QlikNPrintingWebEngine.