HTTP Strict Transport Security (HSTS) добавляет слой безопасности к веб-трафику вашей организации.
По умолчанию опция протокола HSTS в ArcGIS Enterprise on Kubernetes отключена.
Хотя ArcGIS Enterprise on Kubernetes позволяет общаться только по протоколу HTTPS, он все еще потенциально уязвим для класса атак безопасности, известных как SSL-зачистка. Этот тип атаки использует отсутствие команды от сайта к веб-браузерам ваших пользователей, информируя их об использовании только HTTPS-запросов.
Если злоумышленник запускает поддельную копию вашего развертывания ArcGIS Enterprise on Kubernetes на том же порте и перехватывает первоначальный HTTP-запрос из браузера пользователя, он потенциально может получить от пользователя компрометирующую информацию о безопасности.
Чтобы закрыть эту уязвимость для атак с SSL зачисткой, протокол HSTS настраивает ваш сайт так, чтобы он предоставлял эту команду безопасности обратно в веб-браузеры пользователей.
Включение HSTS
Вы можете включить или выключить HSTS в любое время, используя ArcGIS Enterprise Manager.
- Войдите в ArcGIS Enterprise Manager.
- Перейдите на вкладку Безопасность.
- Щелкните вкладку Сертификаты TLS.
- В разделе Свойства TLS включите кнопку переключателя HTTP Strict Transport Security (HSTS).
Аналогичным образом ее можно отключить.