Panorama 脆弱性「リモートHTTPSサーバーは送信しませんHTTPStrict-Transport-Security ヘッダー」

以下について説明することがあります。

港TCP/28443 は、Panoramaファイアウォールによって。 のみを使用して通信しますHTTPSしたがって、一般的なアクセス チャネルではありません。 のためにHSTSポート 28443 の脆弱性の問題。厳密なヘッダーはポート 28443 ですでに利用可能です。 実際には、Nessus スキャンまたは「OpenSSL クライアント」を試してみると、接続エラーが発生し、厳密なヘッダーがエラー出力の一部として表示されません。 組み込みによって署名されたクライアント証明書がないと、28443 ポートに接続できません。CAの証明書Panorama. 正しいクライアント証明書に接続すると、厳密なヘッダーが表示されます。 要するに、エラー状態は厳密なヘッダーと組み込みによって署名された正しいクライアント証明書を出力しませんCAの証明書Panoramaオプションを使用すると、厳密なヘッダー出力が得られます