TOTVSTEC

Árvore de páginas

  • Criado por Usuário desconhecido (ailton.lichman), última alteração em 10 abr, 2017
Contém os dados de host name/endereço IP e porta do servidor Broker, indicando seu uso entre o AppServer e o browser e determinando a possível inclusão do campo HTTP Strict Transport Security (HSTS) no header do protocolo HTTP e o envio ou não da resposta de redirecionamento de HTTP para HTTPS pelo AppServer.

 

Valores válidos

ValorDescrição
(chave não incluída)Valor padrão vazio, indica que o servidor Broker não está em uso.
<host name/endereço IP>:<porta>Dados do servidor Broker, indicam onde o servidor Broker está em uso.

Observações

  • Atualmente esta chave apenas indica a existência ou não do Broker na arquitetura da rede: qualquer valor preenchido será considerado válido e, conforme definido pela regra de envio ou não da resposta de redirecionamento de HTTP para HTTPS pelo AppServer, não será usado no redirecionamento;
  • Esta chave somente contém os dados de host name/endereço IP e porta do servidor Broker; sua presença na configuração do AppServer influencia a inclusão ou não do campo HSTS no header do protocolo HTTP e o envio ou não da resposta de redirecionamento de HTTP para HTTPS pelo AppServer;
  • A inclusão ou não do campo HSTS no header do protocolo HTTP depende de uma regra específica, definida na documentação da chave HSTSEnable e exibida nesta página por conveniência;
  • O envio ou não da resposta de redirecionamento de HTTP para HTTPS pelo AppServer depende de outra regra de específica, definida na documentação da chave HSTSEnable e exibida nesta página por conveniência;
  • Caso a chave BrokerServer não esteja configurada, o valor padrão vazio será usado, indicando que o servidor Broker não está em uso;
  • Caso a chave BrokerServer esteja configurada, além de influenciar as regras mencionadas, os dados do servidor Broker substituirão o os dados do host atual na localização da resposta de redirecionamento de HTTP para HTTPS pelo AppServer;
  • Esta chave está relacionada às chaves HSTSEnable, HSTSMaxAge e HSTSIncludeSubDomains na seção HTTP do arquivo de configuração do AppServer, e às chaves HSTSMaxAge e HSTSIncludeSubDomains na seção BALANCE_HTTP do arquivo de configuração do servidor Broker.

Regra de inclusão do campo HSTS no header do protocolo HTTP

Além da chave configurada na seção HTTP, a seguinte regra será observada para incluir o campo HSTS no header do protocolo HTTP:

Campo HSTS habilitado na seção HTTP do arquivo de configuração
E ( o protocolo atual da mensagem é HTTPS
OU o servidor Broker está configurado na chave BrokerServer )

Regra de envio da resposta de redirecionamento de HTTP para HTTPS pelo AppServer

Além da chave configurada na seção HTTP, a seguinte regra será observada para determinar o envio ou não da resposta de redirecionamento de HTTP para HTTPS pelo AppServer:

Campo HSTS habilitado na seção HTTP do arquivo de configuração
E o protocolo atual da mensagem é HTTP
E o servidor Broker NÃO está configurado na chave BrokerServer

Exemplo

[HTTP]
...
; HSTS
HSTSEnable = 1
HSTSMaxAge = 31536000
HSTSIncludeSubDomains = 1
; Broker Server
BrokerServer = localhost:4443
...

Abrangência

Disponível em builds à partir da versão 13.2.3.9.

Veja também

HSTSEnable
HSTSMaxAge
HSTSIncludeSubDomains
RFC6797 - HTTP Strict Transport Security (HSTS)

 

  • Sem rótulos