HSTS セキュリティ ヘッダーの標準化

FlexNet Manager Suite バージョン 2020 R2

Web ベース アプリケーションにおける現在のセキュリティ ベスト プラクティスに従い、2020 R2 リリースより、FlexNet Manager SuiteWeb インターフェイス のプレゼンテーション サーバーは、全ての応答に HSTS (HTTP Strict Transport Security) ヘッダーを発行します。このヘッダーは、すべてのクライアント Web ブラウザーに対してプレゼンテーション サーバーへのアクセスに HTTPS を強制するよう指示を出します。

HSTS ヘッダーによる動作の変更によって、目に見える影響が出ることはありません。
  • 既により安全な HTTPS プロトコルを使ってプレゼンテーションサーバーにアクセスを行っている場合、このアクセスへの影響はありません。
  • FlexNet Manager SuiteWeb インターフェイス へのアクセスに常に標準 HTTP プロトコルを使用している場合にも、アクセスへの影響はありません。クライアント Web ブラウザーは、HTTPS プロトコルを使ったプレゼンテーションサーバーへのアクセスが証明書エラー無しで成功した後に HTTPS を強制します。
後者のアクティベーション方法は、異なる環境で 2 つの異なるプロトコルを使用することが可能であることを意味します。例:
  • 本番環境のプレゼンテーションサーバーへのアクセスに HTTPS プロトコルを要求するセキュリティ上のベスト プラクティスを強制する場合。ここでは、HSTS ヘッダーに応答する Web ブラウザーが役に立ちます (たとえば、誤って HTTP プロトコルが入力された場合、サーバー URL を自動的に訂正して HTTPS プロトコルを使ってレクエストを送信します。)
  • これまで HTTP プロトコルのみを使用していて、限られたネットワーク上で小さい規模のテストを実装する場合 (HTTPS 代替プロトコルへの 307 リダイレクトも構成されていない)。ここでは、クライアント Web ブラウザーが標準 HTTP プロトコルを使って機能し続けます。これは、HTTPS を使った正しいアクセスによって HSTS 要件がトリガされていないためです。
当然のことながら HTTPS プロトコルを使用する場合、将来的に証明書エラーが発生した時にサーバーへの代替アクセスが許可されていない為、すべてのサーバーセキュリティ証明書が常に最新の状態である必要があります。

FlexNet Manager Suite(オンプレミス)

2024 R1