HTTP 严格传输安全 (HSTS) 为组织的 Web 流量增加了一层安全性。
默认情况下,HSTS 协议选项在 ArcGIS Enterprise on Kubernetes 中处于关闭状态。
尽管 ArcGIS Enterprise on Kubernetes 仅允许通过 HTTPS 进行通信,它仍可能容易受到 SSL Stripping 一类的安全攻击。 此类攻击利用了站点与用户的 Web 浏览器之间缺少命令,并通知用户仅使用 HTTPS 请求。
如果攻击者在同一端口上运行 ArcGIS Enterprise on Kubernetes 部署的虚假副本并拦截来自用户浏览器的初始 HTTP 请求,他们可能会收到来自用户的妥协安全信息。
为了消除 SSL stripping 攻击的此类漏洞,可使用 HSTS 协议将您的站点配置为重新将此安全命令提供给用户的 Web 浏览器。
打开 HSTS
您可以使用 ArcGIS Enterprise Manager 随时打开或关闭 HSTS。
- 登录到 ArcGIS Enterprise Manager。
- 单击安全页面选项卡。
- 单击 TLS 证书选项卡。
- 在 TLS 属性下,打开 HTTP 严格传输安全 (HSTS) 切换按钮
您可以用相同的方法关闭 HSTS。