Le Serveur de connexion est conforme à certaines normes IETF (Internet Engineering Task Force).
- La norme RFC 5746 Transport Layer Security (TLS) – Renegotiation Indication Extension, également appelée renégociation sécurisée, est activée par défaut.
Note : La renégociation initiée par le client est désactivée par défaut sur les Serveurs de connexion. Pour l'activer, modifiez la valeur de registre [HKLM\SOFTWARE\VMware, Inc.\VMware VDM\plugins\wsnm\TunnelService\Params]JvmOptions et supprimez -Djdk.tls.rejectClientInitiatedRenegotiation=true de la chaîne.
- La norme RFC 6797 HTTP Strict Transport Security (HSTS), également appelée sécurité du transport, est activée par défaut. Ce paramètre ne peut pas être désactivé.
- La norme RFC 7034 HTTP Header Field X-Frame-Options, également appelée contournement du détournement de clic, est activée par défaut. Vous pouvez la désactiver en ajoutant l'entrée x-frame-options=OFF au fichier locked.properties. Pour plus d'informations sur l'ajout de propriétés au fichier locked.properties, reportez-vous à la section Configurer des mesures de protection HTTP.
Note : Dans les versions antérieures à la version 7.2, la modification de cette option n'affectait pas les connexions à HTML Access.
- La vérification de l'origine RFC 6454, qui protège contre la falsification de requête intersites, est activée par défaut. Vous pouvez la désactiver en ajoutant l'entrée checkOrigin=false à locked.properties. Pour plus d'informations, reportez-vous à la section Partage des ressources cross-origin.
Note : Dans les versions antérieures, cette protection était désactivée par défaut.