HSTS セキュリティ ヘッダーの標準化

Web ベース アプリケーションにおける現在のセキュリティ ベスト プラクティスに従い、2020 R2 リリースより、IT Asset Management の Web インターフェイス のプレゼンテーション サーバーは、全ての応答に HSTS (HTTP Strict Transport Security) ヘッダーを発行します。このヘッダーは、すべてのクライアント Web ブラウザーに対してプレゼンテーション サーバーへのアクセスに HTTPS を強制するよう指示を出します。

これは、より安全な HTTPS プロトコルを使用するサイトと同じサイトに標準 HTTP プロトコールを使ってアクセスする任意のブラウザーを訂正する、既存の 307 リダイレクトに追加されるものです。HTTPS プロトコルおよび付随するサーバー証明書を使用することで、MITM (中間者攻撃) などの悪意のある攻撃から保護します。オペレーターが誤って HTTP プロトコルを入力したとしても、クライアント Web サーバーは HSTS ヘッダーを受信した後、リクエストを送信する前に自動的に URL を HTTPS プロトコルに修正します。

IT Asset Management(クラウド)

Current