HSTS (HTTP Strict Transport Security) bietet eine zusätzliche Sicherheitsebene für den Webdatenverkehr in Ihrer Organisation.
Standardmäßig ist die Option für das HSTS-Protokoll in ArcGIS Enterprise on Kubernetes deaktiviert.
Selbst wenn ArcGIS Enterprise on Kubernetes die Kommunikation nur über HTTPS zulässt, bleibt die Gefahr des SSL-Strippings bestehen. Bei solchen Angriffen wird ein fehlender Befehl zwischen der Site und dem Webbrowser Ihrer Benutzer ausgenutzt, um diese darüber zu informieren, dass ausschließlich HTTPS-Anforderungen verwendet werden sollen.
Wenn ein Angreifer dann eine nicht authentische Kopie Ihrer ArcGIS Enterprise on Kubernetes-Bereitstellung auf demselben Port ausführt und eine initiale HTTP-Anforderung vom Browser des Benutzers abfängt, ist er theoretisch in der Lage, an sicherheitsrelevante Informationen des Benutzers zu gelangen.
Wenn Sie diese Sicherheitslücke schließen und SSL-Stripping-Angriffe verhindern möchten, können Sie Ihre Site mit dem HSTS-Protokoll so konfigurieren, dass ein solcher Sicherheitsbefehl an den Webbrowser des Benutzers zurückgesendet wird.
Aktivieren von HSTS
Sie können HSTS jederzeit mithilfe von ArcGIS Enterprise Manager aktivieren oder deaktivieren.
- Melden Sie sich bei ArcGIS Enterprise Manager an.
- Klicken Sie auf die Registerkarte der Seite Sicherheit.
- Klicken Sie auf die Registerkarte TLS Certficates.
- Aktivieren Sie unter TLS-Eigenschaften die Umschaltfläche HTTP Strict Transport Security (HSTS).
Analog dazu können Sie HSTS deaktivieren.