HSTS-Sicherheitskopf ist jetzt Standard

In Übereinstimmung mit den aktuellen Best Practices für die Sicherheit webbasierter Anwendungen gibt der Präsentationsserver für die Weboberfläche von IT Asset Management ab Version 2020 R2 den HSTS-Kopf (HTTP Strict Transport Security) bei allen Antworten aus. Dieser Kopf weist alle Client-Webbrowser an, HTTPS für den Zugriff auf den Präsentationsserver zu erzwingen.

Dies geschieht zusätzlich zu den vorhandenen 307-Redirects, die alle Browser, die das Standardprotokoll HTTP verwenden, dahingehend korrigiert, auf dieselbe Website unter Verwendung des Sicherheitsprotokolls HTTPS zuzugreifen. Das HTTPS-Protokoll schützt zusammen mit begleitenden Serverzertifikaten vor Schadaktivitäten wie MITM-Angriffen (Man-in-the-Middle). Selbst wenn ein Operator versehentlich das HTTP-Protokoll eingibt, korrigiert der Client-Webbrowser nach Erhalt des HSTS-Kopfes automatisch die URL auf das HTTPS-Protokoll, bevor die Anforderung weitergeleitet wird.

IT Asset Management(Cloud)

Current