Encabezado de seguridad HSTS ahora estándar

IT Asset Management, versión 2020 R2

De acuerdo con las prácticas actuales de seguridad recomendadas para aplicaciones web, a partir de la versión 2020 R2, el servidor de presentación de la interfaz web de IT Asset Management emitirá el encabezado HSTS (Seguridad de transporte estricta de HTTP) con todas las respuestas. Este encabezado solicita a todos los navegadores web de clientes que apliquen HTTPS para acceder al servidor de presentación.

Esto se suma a las redirecciones 307 existentes, que corrigen cualquier navegador que utilice el protocolo estándar HTTP para acceder al mismo sitio utilizando el protocolo seguro HTTPS. El protocolo HTTPS, junto con un certificado de servidor adjunto, protege de actividades malintencionadas como los ataques de intermediarios. Incluso si un operador introduce accidentalmente el protocolo HTTP, el navegador web del cliente, tras recibir el encabezado HSTS, corrige automáticamente la URL al protocolo HTTPS antes de transmitir la petición.

IT Asset Management(En la nube)

Current