HTTP con seguridad de transporte estricta
El encabezado de respuesta HTTP con seguridad de transporte estricta (HSTS) permite que un sitio web (dominio) informe a los navegadores que solo se debe acceder a él a través de HTTPS en lugar de HTTP. Este mecanismo ayuda a proteger los sitios web contra ataques informáticos.
Para activar HSTS para ESA Authentication Server:
1.Abra el archivo C:\Program Files\ESET Secure Authentication\EIP.Core.WindowsService.exe.config con un editor de texto, por ejemplo, el Bloc de notas.
2.Agregue <add key="StrictTransportSecurityEnabled" value="true" /> a ese archivo después de la etiqueta <appSettings>.
|
Ejemplo de un archivo de configuración EIP.Core.WindowsService.exe modificado <?xml version="1.0" encoding="utf-8"?> ... <configuration> <appSettings> <add key="StrictTransportSecurityEnabled" value="true" /> ... </appSettings> ... </configuration> ... |
... representa el código existente en el archivo .config que debe dejarse intacto.
3.Reinicie el servicio ESACore
Para activar HSTS para el Conector del proveedor de identidad de ESA, aplique los cambios mencionados anteriormente en el archivo C:\Program Files\ESET Secure Authentication\IdentityProviderConnector\Web.config .
|
Tenga en cuenta que los navegadores pueden recordar la configuración de HSTS por dominio. La activación de HSTS en la instancia de ESA puede afectar a otros sitios web a los que pueda accederse desde el mismo dominio (o nombre de host) que su instancia de ESA. Para evitar un problema de este tipo, haga que su instancia de ESA sea accesible en un dominio (nombre de host) independiente. Agregue el dominio a los registros DNS o al archivo de hosts, y vuelva a generar el certificado de ESA para incluir ese dominio en el nombre del asunto del certificado (o nombre alternativo del asunto). |
