• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Для веб-доступа не используется протокол SSL

Главная Специалистам База уязвимостей Для веб-доступа не используется протокол SSL

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:A/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Описание
В отличие от HTTPS протокол HTTP является открытым, то есть передаваемый по нему трафик не шифруется. Это представляет серьезный риск с точки зрения безопасности, так как злоумышленник при прослушивании может перехватить пароль и получить доступ к устройству. В связи с этим рекомендуется использовать HTTPS-сервер.
Как исправить
Для включения HTTPS используйте веб-интерфейс IronPort Web Security Appliance.
Перейдите на страницу "Network" > "Interfaces" и нажмите "Edit Settings". Откроется страница "Interfaces".
Включите опции "HTTPS" и "Redirect HTTP requests to HTTPS" в разделе настроек "Appliance Management Services".
Сохраните и примените изменения.
Ссылки