StorageGRIDのフラグが設定されたHTTPSサーバ(RFC 6797)からHSTSが欠落しています
環境
- StorageGRID 11.6
- StorageGRIDアプライアンスノードのポート443、8443
- Tenable脆弱性スキャナ
問題
StorageGRIDアプライアンスポート443および8443のTenableスキャンフラグHTTPSサーバからのHSTS欠落(RFC 6797)
Tenable Plugin: 142960 -- RFC 6797で定義されているように、リモートWebサーバはHSTSを強制していません。