Microsoft bringt HTTP Strict Transport Security in IE11 unter Windows 8.1 und Windows 7
2 Minute. lesen
Veröffentlicht am
Teile diesen Artikel
Verbessern Sie diesen Leitfaden
Lesen Sie unsere Offenlegungsseite, um herauszufinden, wie Sie MSPoweruser dabei helfen können, das Redaktionsteam zu unterstützen Lesen Sie weiter
Während sich Microsoft in Zukunft auf die Entwicklung von Microsoft Edge konzentrieren wird, unterstützen sie weiterhin Internet Explorer. Heute sind sie es Loslassen Updates (KB 3058515), um den von HSTS angebotenen Schutz für Internet Explorer 11 unter Windows 8.1 und Windows 7 bereitzustellen. HSTS ist auch in Internet Explorer 11 und Microsoft Edge unter Windows 10 verfügbar. Die HTTP Strict Transport Security (HSTS)-Richtlinie schützt vor Varianten von Man-in-the-Middle-Angriffen, die TLS aus der Kommunikation mit einem Server entfernen und den Benutzer angreifbar machen können.
Website-Entwickler können HSTS-Richtlinien verwenden, um Verbindungen zu sichern, indem sie sich für eine HSTS-Preload-Liste anmelden, die Websites registriert, die von Microsoft Edge, Internet Explorer und anderen Browsern hartcodiert werden sollen, um HTTP-Datenverkehr auf HTTPS umzuleiten. Die Kommunikation mit diesen Websites ab der ersten Verbindung wird automatisch aktualisiert, um sicher zu sein. Wie andere Browser, die diese Funktion implementiert haben, basieren Microsoft Edge und Internet Explorer 11 ihre Preload-Liste auf Chromium HSTS-Preload-Liste.
Alternativ können Sites, die nicht auf der Preload-Liste stehen, HSTS über aktivieren
Strict-Transport-SecurityHTTP-Header. Nach einer anfänglichen HTTPS-Verbindung vom Client, die den HSTS-Header enthält, werden alle nachfolgenden HTTP-Verbindungen vom Browser umgeleitet, um über HTTPS gesichert zu werden.
Die Internet Explorer-Updates dieses Monats enthalten auch 24 Sicherheitsfixes, die Sie sehen können detailliert auf TechNet für weitere Informationen an.
