Включение HTTP Strict Transport Security

This ArcGIS 10.9 documentation has been archived and is no longer updated. Content and links may be outdated. See the latest documentation.

HTTP Strict Transport Security (HSTS) добавляет слой безопасности к веб-трафику вашей организации.

По умолчанию опция протокола HSTS в ArcGIS Enterprise on Kubernetes отключена.

Хотя ArcGIS Enterprise on Kubernetes позволяет общаться только по протоколу HTTPS, он все еще потенциально уязвим для класса атак безопасности, известных как SSL-зачистка. Этот тип атаки использует отсутствие команды от сайта к веб-браузерам ваших пользователей, информируя их об использовании только HTTPS-запросов.

Если злоумышленник запускает поддельную копию вашего развертывания ArcGIS Enterprise on Kubernetes на том же порте и перехватывает первоначальный HTTP-запрос из браузера пользователя, он потенциально может получить от пользователя компрометирующую информацию о безопасности.

Чтобы закрыть эту уязвимость для атак с SSL зачисткой, протокол HSTS настраивает ваш сайт так, чтобы он предоставлял эту команду безопасности обратно в веб-браузеры пользователей.

Включение HSTS

Вы можете включить или выключить HSTS в любое время, используя ArcGIS Enterprise Manager.

  1. Войдите в ArcGIS Enterprise Manager.
  2. Перейдите на вкладку Безопасность.
  3. Щелкните вкладку Сертификаты TLS.
  4. В разделе Свойства TLS включите кнопку переключателя HTTP Strict Transport Security (HSTS).

    Аналогичным образом ее можно отключить.


В этом разделе
  1. Включение HSTS