Microsoft Exchange Server prend désormais officiellement en charge HTTP Strict Transport Security (HSTS)

Microsoft Exchange Server‘ın artık resmi olarak Sécurité du transport strict HTTP (HSTS) commencé à le soutenir. Alors, qu’est-ce que HSTS et comment contribue-t-il à la sécurité de vos utilisateurs ?

https://cengizyilmaz.net/exchange-server-2016-ve-2019da-hsts-yapilandirmasi/

Qu’est-ce que le HSTS ?

HSTS est un mécanisme de politique destiné à protéger les sites Web (OWA ou ECP dans le cas d'Exchange Server) contre les attaques de l'homme du milieu, telles que les attaques par déclassement de protocole et les attaques de détournement de cookies. Il s'agit d'une norme largement prise en charge définie dans la RFC 6797.

La mise en œuvre de HSTS dans Microsoft Exchange Server constitue un pas en avant significatif dans le renforcement des mesures de sécurité contre les attaques potentielles. Ceci est particulièrement utile pour les services tels qu'Outlook Web App (OWA) ou Exchange Control Panel (ECP), qui sont des interfaces Web vers Exchange Server et sont sensibles à ce type d'attaque.

Avec HSTS, ces services peuvent désormais appliquer une politique de sécurité plus robuste, ce qui rend beaucoup plus difficile pour les attaquants d'exploiter les vulnérabilités potentielles dues à des connexions non sécurisées ou à des erreurs de certificat.

Les utilisateurs qui gèrent des serveurs Microsoft Exchange doivent envisager d'activer HSTS dans le cadre des meilleures pratiques de sécurité. Microsoft a publié un document expliquant les étapes requises pour configurer HSTS dans Exchange Server 2016 et 2019, permettant ainsi aux administrateurs de mettre en œuvre plus facilement cette fonctionnalité de sécurité importante.

Dans l'ensemble, l'ajout de la prise en charge HSTS à Microsoft Exchange Server est une évolution bienvenue qui contribue à un environnement de messagerie plus sûr et plus sécurisé.

Si un attaquant tente d'effectuer une attaque de déclassement de protocole ou une attaque de l'homme du milieu, le navigateur détectera que la politique HSTS a été violée et abandonnera la connexion.

Innovations et mises à jour

Il y aura bientôt une mise à jour d'Exchange HealthChecker et vous pourrez vérifier si la configuration HSTS sur votre serveur Exchange est conforme à vos attentes.

Bilan de santé du serveur Exchange – ÇözümPark (cozumpark.com)


Benzer Yazilar – Microsoft Exchange Server Now Officially Supports HTTP Strict Transport Security (HSTS)

Un commentaire sur « Microsoft Exchange Server prend désormais officiellement en charge HTTP Strict Transport Security (HSTS) »

Commenter