HTTP Strict Transport Security
Hlavička odpovede HTTP Strict-Transport-Security (HSTS) umožňuje webovej stránke (doméne) povedať prehliadačom, že na prístup by mali používať protokol HTTPS namiesto HTTP. Tento mechanizmus pomáha chrániť webové stránky pred kybernetickými útokmi.
Ak chcete zapnúť HSTS pre ESA Authentication Server:
1.Otvorte súbor C:\Program Files\ESET Secure Authentication\EIP.Core.WindowsService.exe.config v textovom editore, napríklad v Poznámkovom bloku.
2.Do súboru pridajte <add key="StrictTransportSecurityEnabled" value="true" /> za značku <appSettings>.
|
Príklad upraveného súboru EIP.Core.WindowsService.EXE.config <?xml version="1.0" encoding="utf-8"?> ... <configuration> <appSettings> <add key="StrictTransportSecurityEnabled" value="true" /> ... </appSettings> ... </configuration> ... |
... reprezentuje existujúci kód v súbore .config, ktorý má zostať nezmenený.
3.Reštartovanie služby ESACore
Ak chcete zapnúť HSTS pre konektor poskytovateľa identity ESA, aplikujte vyššie uvedené zmeny v súbore C:\Program Files\ESET Secure Authentication\IdentityProviderConnector\Web.config.
|
Dajte si pozor na prehliadače, ktoré si pamätajú nastavenie HSTS podľa domény. Zapnutie HSTS vo vašej inštancii ESA môže ovplyvniť iné webové stránky prístupné z rovnakej domény (alebo názvu hostiteľa) ako vaša inštancia ESA. Ak sa chcete tomuto problému vyhnúť, sprístupnite inštanciu ESA v samostatnej doméne (názve hostiteľa). Pridajte doménu do záznamov DNS alebo súboru hostiteľov a znovu vygenerujte certifikát ESA, ktorý bude mať v názve predmetu (a/alebo alternatívnom názve predmetu) túto doménu. |
