HTTP Strict Transport Security (HSTS) は、組織の Web トラフィックにセキュリティのレイヤーを追加します。
デフォルトでは、HSTS プロトコル オプションは ArcGIS Enterprise on Kubernetes でオフになっています。
ArcGIS Enterprise on Kubernetes は HTTPS 上での通信しか許可していませんが、SSL ストリップとして知られる一連のセキュリティ攻撃に対して潜在的な脆弱性を持っています。 このタイプの攻撃は、サイトからユーザーの Web ブラウザーまでのコマンドの欠如を利用し、ユーザーに HTTPS リクエストのみを使用するように通知します。
攻撃者が同じポートで ArcGIS Enterprise on Kubernetes デプロイメントの偽のコピーを実行し、ユーザーのブラウザーからの最初の HTTP リクエストを傍受した場合、攻撃者は、知られては困るユーザーのセキュリティ情報を入手できる可能性があります。
SSL ストリップ攻撃に対するこの脆弱性を解消するために、HSTS プロトコルはこのセキュリティ コマンドをユーザーの Web ブラウザーに提供するようにサイトを設定します。
HSTS の有効化
HSTS は、ArcGIS Enterprise Manager を使用していつでもオンまたはオフにすることができます。
- ArcGIS Enterprise Manager にサイン インします。
- [セキュリティ] ページ タブをクリックします。
- [TLS 証明書] タブをクリックします。
- [TLS プロパティ] の [HTTP Strict Transport Security (HSTS)] 切り替えボタンをオンにします。
同じ方法で HSTS をオフにすることができます。