Standardisation de l’en-tête de sécurité HSTS

Conformément aux recommandations en vigueur en matière de sécurité pour les applications web, à compter de la version 2020 R2, le serveur de présentation de l’interface web de IT Asset Management émet l'en-tête de sécurité HSTS (HTTP Strict Transport Security). Cet en-tête indique à tous les navigateurs web clients d'appliquer le protocole HTTPS pour accéder au serveur de présentation.

Cela vient s’ajouter aux redirections 307 existantes, qui corrigent tout navigateur utilisant le protocole HTTP standard pour accéder au même site en utilisant le protocole sécurisé HTTPS. Le protocole HTTPS, accompagné d'un certificat de serveur, protège contre les activités malveillantes telles que les attaques de type « man-in-the-middle ». Même si un opérateur entre le protocole HTTP par inadvertance, le navigateur web client, après avoir reçu l'en-tête HSTS, corrigera automatiquement l'URL vers le protocole HTTPS avant de transmettre la requête.

IT Asset Management(Cloud)

Current