Encabezado de seguridad HSTS ahora estándar

Es poco probable ver un cambio inmediato en el comportamiento con el encabezado HSTS en su lugar:

• Si ya está utilizando el protocolo seguro HTTPS para acceder a su servidor de presentación, este acceso proseguirá sin efecto alguno.
• Si utiliza siempre el protocolo HTTP estándar para acceder a la interfaz web de FlexNet Manager Suite, esto también se mantendrá sin cambios. El navegador web del cliente solo aplica HTTPS después de que se haya accedido correctamente al servidor de presentación utilizando el protocolo HTTPS sin que se produzcan errores de certificado.

Este último método de activación significa que es posible utilizar dos protocolos distintos en entornos separados. Por ejemplo:

• puede aplicar las prácticas de seguridad recomendadas solicitando el protocolo HTTPS para acceder al servidor de presentación en su entorno de producción. Un navegador web que responda al encabezado HSTS le ayudará en este sentido (por ejemplo, corrige automáticamente la URL del servidor si se accede, por descuido, con el protocolo HTTP, y envía la solicitud utilizando el protocolo HTTPS).
• Puede tener una pequeña implementación de prueba en una red menos expuesta, para la cual solo ha utilizado el protocolo HTTP (y, obviamente, no ha configurado ninguna redirección 307 en el protocolo alternativo HTTPS). En este caso, el navegador web del cliente sigue funcionando con el protocolo HTTP estándar, ya que el requisito de HSTS no ha sido activado por ningún acceso correcto con HTTPS.

El uso del protocolo HTTPS (impuesto por la respuesta del encabezado HSTS) significa naturalmente que todos los certificados de seguridad del servidor deben mantenerse actualizados, ya que si en el futuro falla el certificado, no se permitirá el acceso alternativo al servidor.