La Seguridad de transporte estricta de HTTP (HSTS, por sus siglas en inglés) agrega una capa de seguridad al tráfico web de su organización.
De forma predeterminada, la opción del protocolo HSTS está desactivada en ArcGIS Enterprise en Kubernetes.
Aunque ArcGIS Enterprise en Kubernetes solo permite comunicación a través de HTTPS, este sigue siendo potencialmente vulnerable a una clase de ataques de seguridad que se conoce como stripping de SSL. Este tipo de ataque explota la ausencia de un comando del sitio a los navegadores web de los usuarios que hace que no se les informe de que deben usar únicamente solicitudes HTTPS.
Si un atacante ejecuta una copia falsificada de su implementación de ArcGIS Enterprise en Kubernetes en el mismo puerto e intercepta una solicitud HTTP inicial del navegador de un usuario, puede potencialmente recibir del usuario información de seguridad comprometedora.
Para cerrar esta vulnerabilidad ante los ataques de stripping de SSL, el protocolo de HSTS configura su sitio para proporcionar este comando de seguridad de vuelta a los navegadores web de los usuarios.
Activar HSTS
Puede activar o desactivar HSTS en cualquier momento usando ArcGIS Enterprise Manager.
- Inicie sesión en ArcGIS Enterprise Manager.
- Haga clic en la pestaña de la página Seguridad.
- Haga clic en la pestaña Certificados TLS.
- En Propiedades de TLS, active el botón de alternancia de Seguridad de transporte estricta de HTTP (HSTS)
Puede desactivar HSTS de la misma manera.