Интернет-справка ESET

Выберите тему

HTTP Strict Transport Security

Заголовок ответа HTTP Strict-Transport-Security (HSTS) обеспечивает для веб-сайта (домена) возможность сообщать браузерам, что доступ к нему возможен только по протоколу HTTPS, а не по протоколу HTTP. Этот механизм помогает защищать веб-сайты от кибератак.

Чтобы включить HSTS для сервера ESA Authentication Server, выполните следующие действия.

1.Откройте файл C:\Program Files\ESET Secure Authentication\EIP.Core.WindowsService.exe.config с помощью текстового редактора, например «Блокнота».

2.Добавьте в этот файл строку <add key="StrictTransportSecurityEnabled" value="true" /> после тега <appSettings>.


example

Пример измененного файла EIP.Core.WindowsService.exe.config

<?xml version="1.0" encoding="utf-8"?>

...

<configuration>

  <appSettings>

    <add key="StrictTransportSecurityEnabled" value="true" />

 ...

  </appSettings>

  ...

</configuration>

...

... — это существующий код в файле .config, который нужно оставить без изменений.

3.Перезапуск службы ESACore

Чтобы включить HSTS для соединителя поставщика удостоверений ESA, примените указанные выше изменения в файле C:\Program Files\ESET Secure Authentication\IdentityProviderConnector\Web.config.


note

Будьте внимательны с браузерами, которые запоминают настройку HSTS для каждого домена. Включение HSTS в вашем экземпляре ESA может повлиять на другие веб-сайты, доступные с помощью того же домена (или имени хоста), что и ваш экземпляр ESA.

Чтобы избежать такой проблемы, сделайте ваш экземпляр ESA доступным с помощью отдельного домена (имени хоста). Добавьте этот домен в записи DNS или файл HOSTS и повторно создайте сертификат ESA, чтобы этот домен содержался в имени субъекта (и/или альтернативном имени субъекта) сертификата.