Panorama 得到一个漏洞“远程HTTPS服务器不发送HTTP严格传输安全标头”

我们可以解释以下内容：

港口TCP/28443 仅用于从Panorama通过防火墙。 它只会使用HTTPS因此不是一般的访问渠道。 为了HSTS28443端口的漏洞问题，28443端口已经可以使用strict header了。 实际上，当我们尝试使用 Nessus 扫描或“OpenSSL 客户端”时，会发生连接错误，并且严格标头不会作为错误输出的一部分出现。 没有内置客户端签名的客户端证书，我们无法连接到 28443 端口CA的证书Panorama. 如果我们连接正确的客户端证书，就会看到严格的标头。 简而言之，错误条件不会输出严格的标头和由内置签名的正确的客户端证书CA证书Panorama带有选项的是具有严格的标头输出