Aktivieren von HTTP Strict Transport Security

HSTS (HTTP Strict Transport Security) bietet eine zusätzliche Sicherheitsebene für den Webdatenverkehr in Ihrer Organisation.

Standardmäßig ist die Option für das HSTS-Protokoll in ArcGIS Enterprise on Kubernetes deaktiviert.

Selbst wenn ArcGIS Enterprise on Kubernetes die Kommunikation nur über HTTPS zulässt, bleibt die Gefahr des SSL-Strippings bestehen. Bei solchen Angriffen wird ein fehlender Befehl zwischen der Site und dem Webbrowser Ihrer Benutzer ausgenutzt, um diese darüber zu informieren, dass ausschließlich HTTPS-Anforderungen verwendet werden sollen.

Wenn ein Angreifer dann eine nicht authentische Kopie Ihrer ArcGIS Enterprise on Kubernetes-Bereitstellung auf demselben Port ausführt und eine initiale HTTP-Anforderung vom Browser des Benutzers abfängt, ist er theoretisch in der Lage, an sicherheitsrelevante Informationen des Benutzers zu gelangen.

Wenn Sie diese Sicherheitslücke schließen und SSL-Stripping-Angriffe verhindern möchten, können Sie Ihre Site mit dem HSTS-Protokoll so konfigurieren, dass ein solcher Sicherheitsbefehl an den Webbrowser des Benutzers zurückgesendet wird.

Aktivieren von HSTS

Sie können HSTS jederzeit mithilfe von ArcGIS Enterprise Manager aktivieren oder deaktivieren.

  1. Melden Sie sich bei ArcGIS Enterprise Manager an.
  2. Klicken Sie auf die Registerkarte der Seite Sicherheit.
  3. Klicken Sie auf die Registerkarte TLS Certficates.
  4. Aktivieren Sie unter TLS-Eigenschaften die Umschaltfläche HTTP Strict Transport Security (HSTS).

    Analog dazu können Sie HSTS deaktivieren.


In diesem Thema
  1. Aktivieren von HSTS