Sicurezza di rete

Modifica online

IBM applica lo Strict-Transport-Security HSTS ) su tutte le richieste di IBM® Verify.

HSTS migliora la sicurezza richiedendo a tutte le connessioni del browser di utilizzare HTTPS anziché HTTP.

HSTS indica al browser di utilizzare HTTPS quando effettua richieste a Verify. Il browser ricorda questa istruzione per il periodo di tempo impostato dall'utente, in modo che la volta successiva che un utente visita Verify, il suo browser utilizza HTTPS.

HSTS funziona utilizzando l'intestazione di risposta Strict-Transport-Security. Dopo aver ricevuto questa intestazione, il browser impedisce l'invio di comunicazioni tramite HTTP al dominio specificato e invia invece tutte le comunicazioni tramite HTTPS. I collegamenti HTTP non sicuri vengono convertiti in collegamenti HTTPS sicuri. Ad esempio, http://example.com/some/page/ viene convertito in https://example.com/some/page/ prima di accedere al server. Se la sicurezza della connessione non può essere garantita (ad esempio, il certificato TLS del server non è attendibile), l'utente vede un messaggio di errore e non può accedere a Verify.

IBM utilizza HTTP Strict Transport Security HSTS ) con le seguenti impostazioni.
Max age: 1 year
Include subdomains: YES
Preload: YES
Nota: La direttiva preload è disponibile solo per gli hostname vanity. Questa direttiva aggiunge il dominio all'elenco di precaricamento del browser che è codificato in Google Chrome e in altri browser che hanno elenchi di precaricamento basati sull'elenco di Chrome. È ancora necessario dichiarare il dominio in hstspreload.org. La presenza del vostro dominio nell'elenco di precaricamento significa che un browser si connette utilizzando HTTPS fin dal primo tentativo, il che protegge dagli attacchi "bootstrap man-in-the-middle". Se il dominio non è presente nell'elenco di precaricamento, la connessione iniziale da un browser utilizza HTTP. Verify invia quindi l'intestazione HSTS al browser e richiede al browser di connettersi tramite HTTPS.