您位於此處:
安全連線 (HTTPS) 設定
此多層控制架構透過強制執行每個要求的連續 IP 驗證,並透過 HTTPOnly 屬性保護未經授權的指令檔存取工作階段權杖,來增強工作階段完整性。
控制名稱
安全連線 (HTTPS) 設定
建議組態
- 啟用登入使用者身分後的強制重新登入
- 啟用「需要 HTTPOnly 屬性」
- 在每個要求上強制登入 IP 範圍
- 啟用「使用貼文要求」傳送跨網域工作階段的工作階段資訊
設定>工作階段設定>強制重新登入登入後使用|需要 HTTPOnly Attribute|login IP 範圍的每個要求|使用貼文要求傳送跨網域工作階段的工作階段資訊。
控制概觀
此多層控制架構透過強制執行每個要求的連續 IP 驗證,並透過 HTTPOnly 屬性保護未經授權的指令檔存取工作階段權杖,來增強工作階段完整性。此外,其透過使用 POST 要求來防止跨網域瀏覽期間的工作階段洩漏,並透過在任何「登入身分」工作階段後立即要求重新登入來確保管理責任。
未設定安全性風險
若無法開啟這些控制項,則會在跨網域瀏覽期間透過跨網站指令檔 (XSS) 攻擊來顯示工作階段,並顯著增加工作階段劫持的風險。此外,如果使用者在工作階段中移至不受信任的網路,或如果管理員在不重新驗證的情況下模擬使用者之後,維持啟用的工作階段,則組織會遇到未經授權的存取權持續性。
威脅情況
攻擊者利用跨網站指令檔 (XSS) 漏洞來竊取缺少 HTTPOnly 保護的工作階段 Cookie,然後順暢地維護來自不受信任網路的存取權,因為系統無法在每次要求時重新驗證使用者的 IP 位址。同時,在跨網域瀏覽期間,敏感工作階段識別碼會透過瀏覽器記錄洩露,而遭劫持的管理員帳戶會在「登入身分」工作階段完成後長時間保持啟用且不受到挑戰。
估計 CVSS 分數範圍
嚴重 (9.0–10.0)。
風險影響考量事項
使用者數目、指派給使用者的各種設定檔,以及每個設定檔可存取的資料或物件。
風險愈高時機
缺少強大的內容安全性原則 (CSP) 會大幅增加停用這些設定的風險,這會讓系統容易受到指令檔的攻擊,如果遺失了 HTTPOnly 屬性,則這些指令檔會輕鬆地將工作階段 Cookie 刪除。
低風險或無風險的時機
若要在未啟用這些特定工作階段安全性設定時降低風險,您可以使用這些補償控制項實作「深度防禦」策略:
- 強制性多因素驗證 (MFA):即使工作階段識別碼透過 URL 洩露 (缺少 POST) 或透過指令碼遭竊 (缺少 HTTPOnly),如果攻擊者嘗試執行高風險動作或重新建立存取權,則仍會受到第二個因素的挑戰。
- 更嚴格的工作階段逾時:如果您在「登入身分」工作階段之後未強制重新登入,則減少全域工作階段逾時 (例如,減少為 15 或 30 分鐘) 會限制未受監視或遭劫持工作階段的機會時段保持有效。
- 設定檔級登入 IP 範圍:雖然「強制執行每個要求」是理想的選擇,但在「設定檔」層級設定嚴格的 IP 範圍仍可確保只能從信任的網路建立初始工作階段。
- 強大的內容安全性原則 (CSP):正確設定的 CSP 可防止惡意指令檔在第一個位置執行,這可大幅減少在 Cookie 上沒有 HTTPOnly 屬性的風險。
- 嚴格輸入消毒與輸出編碼:透過在程式碼層級 (LWC/Aura 元件) 防止「跨網站指令檔」(XSS),您可以移除攻擊者用來竊取缺少 HTTPOnly 保護之工作階段權杖的主要方法。
業務與整合考量事項
實作這些控制項可大幅提升安全性,但如果其 IP 位址在工作階段期間輪換,支援工作階段後經常重新登入,可能會中斷行動使用者。
建議的補救措施
在平台上實作安全連線設定。
安全性健康檢閱指南
「安全健康審查」會檢查是否在組織中強制執行「安全連線」設定以保護工作階段。
