HTTP Strict Transport Security

HTTP Strict Transport Security (HSTS)は、プロトコルダウングレード攻撃やクッキーハイジャックなどの中間者攻撃からWebサイトを保護するのに役立つポリシーメカニズムです。

SUSE ManagerではHSTSを有効にできます。SUSE Managerサーバに対して有効にするには、次の手順に従います。

  1. /etc/apache2/conf.d/zz-spacewalk-www.confを編集します。

  2. # Header always set Strict-Transport-Security "max-age=63072000; includeSubDomains"行のコメントを解除します。

  3. systemctl restart apache2を使用してApacheを再起動します。

SUSE Managerプロキシに対して有効にするには、次の手順に従います。

  1. /etc/apache2/conf.d/spacewalk-proxy.confを編集します。

  2. # Header always set Strict-Transport-Security "max-age=63072000; includeSubDomains"行のコメントを解除します。

  3. systemctl restart apache2を使用してApacheを再起動します。

重要: SUSE Managerで生成されたデフォルトのSSL証明書または自己署名証明書を使用してHSTSを有効にすると、このような証明書に署名するために使用されたCAがブラウザによって信頼されていない限り、ブラウザはHTTPSを使用した接続を拒否します。 SUSE Managerで生成されたSSL証明書を使用している場合は、http://<SERVER-HOSTNAME>/pub/RHN-ORG-TRUSTED-SSL-CERTにあるファイルをすべてのユーザのブラウザにインポートすることでこの証明書を信頼することができます。