Microsoft přináší HTTP Strict Transport Security do IE11 na Windows 8.1 a Windows 7
2 min. číst
Publikované dne
Přečtěte si naši informační stránku a zjistěte, jak můžete pomoci MSPoweruser udržet redakční tým Dozvědět se více
I když se Microsoft bude v budoucnu soustředit na vývoj Microsoft Edge, stále podporuje Internet Explorer. Dnes jsou uvolnění aktualizace (KB 3058515), které přinesou ochranu nabízenou HSTS do Internet Exploreru 11 na Windows 8.1 a Windows 7. HSTS je k dispozici také v Internet Exploreru 11 a Microsoft Edge na Windows 10. Zásada HTTP Strict Transport Security (HSTS) chrání před variantami útoků typu man-in-the-middle, které mohou odstranit TLS z komunikace se serverem a nechat uživatele zranitelné.
Vývojáři webů mohou používat zásady HSTS k zabezpečení připojení tím, že se přihlásí do seznamu předběžného načtení HSTS, který registruje webové stránky, které mají být napevno kódovány pomocí Microsoft Edge, Internet Explorer a dalších prohlížečů, aby přesměrovaly provoz HTTP na HTTPS. Komunikace s těmito webovými stránkami od počátečního připojení je automaticky upgradována, aby byla zabezpečená. Stejně jako ostatní prohlížeče, které tuto funkci implementovaly, i Microsoft Edge a Internet Explorer 11 zakládají svůj seznam předinstalovaných na Chromium Seznam předběžného načtení HSTS.
Alternativně mohou stránky, které nejsou na seznamu předběžného načtení, povolit HSTS prostřednictvím
Strict-Transport-Security
HTTP hlavička. Po počátečním připojení HTTPS od klienta obsahujícího hlavičku HSTS jsou všechna následná připojení HTTP přesměrována prohlížečem, aby byla zabezpečena prostřednictvím HTTPS.
Aktualizace Internet Exploreru z tohoto měsíce také obsahují 24 bezpečnostních oprav, které si můžete prohlédnout podrobně na TechNet pro více informací.