HSTS é um processo em duas etapas. Você primeiro permite que os compradores acessem seu site usando uma conexão insegura e, em seguida, impede o seu site de enviar HSTS no cabeçalho.
Edições obrigatórias
Disponível em: B2C Commerce
Se você simplesmente desabilitar os cabeçalhos HSTS no seu site, este interromperá o envio da exigência HSTS aos navegadores, mas é provável que muitos navegadores já tenham recebido um tempo máximo a partir do seu site. Um navegador não verifica o cabeçalho do seu site novamente até que o tempo máximo expire. A única vez em que um navegador verifica seu cabeçalho é quando você altera o tempo máximo. Portanto, antes de desabilitar os cabeçalhos HSTS do seu site, defina o tempo máximo como 0, o que permite que os clientes acessem o site por meio de uma conexão insegura.
O segundo passo é desativar os cabeçalhos HSTS. Antes de desativar, recomendamos que você aguarde o período mais longo que você já definiu seu tempo máximo. Por exemplo, em 1º de abril, você definiu o tempo máximo para um mês. Em 5 de abril, você o alterou para uma semana. Aguarde até 1º de maio, um mês após 1º de abril, antes de desativar os cabeçalhos.
No Business Manager, clique no Iniciador de aplicativos e selecione Administração | Sites | Configurações de CDN integrada.
Clique em Configurar zonas.
Na guia Crypto, defina Tempo máximo como 0. Quando o tempo máximo é 0, os navegadores eliminam o requisito de que uma conexão seja feita por meio de uma conexão segura.
Aguarde o período mais longo em que você definiu seu tempo máximo antes de desativar os cabeçalhos HSTS.
Para desativar os cabeçalhos HSTS, clique em Habilitado.
Clique em Confirmar.
Este artigo resolveu seu problema?
Diga-nos para podermos melhorar!
Carregando
Salesforce Help | Article
Cookie Consent Manager
General Information
Required Cookies
Functional Cookies
Advertising Cookies
General Information
We use three kinds of cookies on our websites: required, functional, and advertising. You can choose whether functional and advertising cookies apply. Click on the different cookie categories to find out more about each category and to change the default settings.
Privacy Statement
Required Cookies
Always Active
Required cookies are necessary for basic website functionality. Some examples include: session cookies needed to transmit the website, authentication cookies, and security cookies.
Functional Cookies
Functional cookies enhance functions, performance, and services on the website. Some examples include: cookies used to analyze site traffic, cookies used for market research, and cookies used to display advertising that is not directed to a particular individual.
Advertising Cookies
Advertising cookies track activity across websites in order to understand a viewer’s interests, and direct them specific marketing. Some examples include: cookies used for remarketing, or interest-based advertising.
