Connection Server cumple ciertos estándares del IETF (Internet Engineering Task Force).
- La seguridad de la capa de transporte (TLS) RFC 5746: extensión de la indicación de renegociación, también conocida como renegociación segura, está activada de forma predeterminada.
Nota: La renegociación iniciada por el cliente está desactivada de forma predeterminada en instancias de Connection Server. Para activarla, edite el valor de registro [HKLM\SOFTWARE\VMware, Inc.\VMware VDM\plugins\wsnm\TunnelService\Params]JvmOptions y elimine -Djdk.tls.rejectClientInitiatedRenegotiation=true de la cadena.
- La seguridad de transporte estricta con HTTP RFC 6797 (HSTS), también conocida como seguridad de transporte, está activada de forma predeterminada. Esta opción no se puede desactivar.
- Las opciones del marco X del campo del encabezado HTTP RFC 7034, también conocidas como secuestro de clic de contadores, están activadas de forma predeterminada. Para desactivarlas, agregue la entrada x-frame-options=OFF al archivo locked.properties. Para obtener más información sobre cómo agregar propiedades al archivo locked.properties, consulte Configurar las medidas de protección HTTP.
Nota: En versiones anteriores a la 7.2, si esta opción cambiaba, no afectaba a las conexiones de HTML Access.
- La comprobación del origen RFC 6454, que ofrece protección contra la falsificación de solicitud en sitios cruzados, está activada de forma predeterminada. Para desactivarla, agregue la entrada checkOrigin=false a locked.properties. Si desea obtener más información, consulte Compartir recursos de distintos orígenes.
Nota: En versiones anteriores, esta protección estaba desactivada de forma predeterminada.