Segurança de rede

Editar online

IBM aplica a política Strict-Transport-Security ( HSTS ) em todas IBM® Verify as solicitações.

HSTS aumenta a segurança ao exigir que todas as conexões do navegador utilizem HTTPS em vez de HTTP.

HSTS indica ao navegador que utilize HTTPS ao enviar solicitações para Verify. VerifyO navegador guarda essa configuração pelo tempo que você definir; assim, na próxima vez que um usuário visitar o site, o navegador utilizará HTTPS.

HSTS funciona utilizando o cabeçalho de resposta Strict-Transport-Security. Depois que um navegador recebe esse cabeçalho, ele impede o envio de qualquer comunicação pelo protocolo HTTP para o domínio especificado e, em vez disso, encaminha todas as comunicações pelo protocolo HTTPS. Os links não seguros do tipo HTTP são convertidos em links seguros do tipo HTTPS. Por exemplo, http://example.com/some/page/ é convertido para https://example.com/some/page/ antes de acessar o servidor. VerifySe a segurança da conexão não puder ser garantida (por exemplo, se o certificado de TLS do servidor não for confiável), o usuário verá uma mensagem de erro e não poderá acessar o site.

IBM utiliza o Strict Transport Security (STS) do HTTP ( HSTS ) com as seguintes configurações.
Max age: 1 year
Include subdomains: YES
Preload: YES
Observação: a diretiva de pré-carregamento está disponível apenas para nomes de host personalizados. Esta diretiva adiciona o domínio à lista de pré-carregamento do navegador, que está codificada no Google Chrome e em outros navegadores que utilizam listas de pré-carregamento baseadas na lista do Chrome. Você ainda precisa registrar o domínio em hstspreload.org. A presença do seu domínio na lista de pré-carregamento significa que o navegador se conecta usando HTTPS desde a primeira tentativa, o que oferece proteção contra ataques do tipo “man-in-the-middle” no Bootstrap. Se o seu domínio não estiver na lista de pré-carregamento, a conexão inicial a partir de um navegador usa HTTP. Verify em seguida, envia o cabeçalho ` HSTS ` ao navegador e exige que o navegador se conecte usando ` HTTPS `.