Καλά νέα: Η Microsoft ανακοινώνει υποστήριξη για HTTP Strict Transport Security στον Internet Explorer, θα προστεθεί αργότερα στο Project Spartan

Αρχική » Microsoft

Εικονίδιο ώρας ανάγνωσης 2 λεπτό. ανάγνωση

Εικονίδιο ημερολογίου Δημοσιεύθηκε στις

by Pradeep Viswav 

Δημοσιεύθηκε στις

Μοιραστείτε αυτό το άρθρο

Οι αναγνώστες βοηθούν στην υποστήριξη του MSpoweruser. Ενδέχεται να λάβουμε προμήθεια εάν αγοράσετε μέσω των συνδέσμων μας. Εικονίδιο επεξήγησης εργαλείου

Διαβάστε τη σελίδα αποκάλυψης για να μάθετε πώς μπορείτε να βοηθήσετε το MSPoweruser να διατηρήσει τη συντακτική ομάδα Διάβασε περισσότερα

Windows 10 Spartan Browser

Η Microsoft ανακοίνωσε σήμερα την υποστήριξη για Αυστηρή ασφάλεια μεταφοράς HTTP (HSTS) στον Internet Explorer. Αυτό είναι ήδη μέρος του Internet Explorer στην τεχνική προεπισκόπηση των Windows 10 και θα έρθει επίσης στο Project Spartan σε μεταγενέστερη ενημέρωση.

Η προδιαγραφή HSTS ορίζει έναν μηχανισμό που επιτρέπει στους ιστότοπους να δηλώνουν προσβάσιμοι μόνο μέσω ασφαλών συνδέσεων ή/και στους χρήστες να μπορούν να κατευθύνουν τους πράκτορες χρήστη τους να αλληλεπιδρούν με δεδομένους ιστότοπους μόνο μέσω ασφαλών συνδέσεων. Αυτή η συνολική πολιτική αναφέρεται ως HTTP Strict Transport Security (HSTS). Η πολιτική δηλώνεται από τοποθεσίες web μέσω του πεδίου κεφαλίδας απόκρισης HTTP Strict-Transport-Security ή/και με άλλα μέσα, όπως η διαμόρφωση παράγοντα χρήστη, για παράδειγμα.

Αυτή η δυνατότητα προστατεύει από παραλλαγές επιθέσεων man-in-the-middle που μπορούν να αφαιρέσουν το TLS από την επικοινωνία με έναν διακομιστή, αφήνοντας τον χρήστη ευάλωτο.

Το HSTS παρέχει δύο μεθόδους για τους ιστότοπους για να ασφαλίζουν τις συνδέσεις τους:

  • Εγγραφή για μια λίστα προφόρτωσης: οι ιστότοποι μπορούν να εγγραφούν ως κωδικοποιημένοι από τον IE και άλλα προγράμματα περιήγησης για να ανακατευθύνουν την κυκλοφορία HTTP στο HTTPS. Οι επικοινωνίες με αυτούς τους ιστότοπους από την αρχική σύνδεση αναβαθμίζονται αυτόματα για να είναι ασφαλείς. Όπως και άλλα προγράμματα περιήγησης που έχουν εφαρμόσει αυτήν τη δυνατότητα, η λίστα προφόρτωσης του Internet Explorer βασίζεται στο Chromium Λίστα προφόρτωσης HSTS.
  • Εξυπηρέτηση κεφαλίδας HSTS: Οι ιστότοποι που δεν βρίσκονται στη λίστα προφόρτωσης μπορούν να ενεργοποιήσουν το HSTS μέσω του Αυστηρή-Μεταφορές-Ασφάλεια Κεφαλίδα HTTP. Μετά από μια αρχική σύνδεση HTTPS από τον πελάτη που περιέχει την κεφαλίδα HSTS, τυχόν επόμενες συνδέσεις HTTP ανακατευθύνονται από το πρόγραμμα περιήγησης για να ασφαλιστούν μέσω HTTPS.

Διαβάστε περισσότερα για αυτό εδώ.

Περισσότερα για τα θέματα: πρόγραμμα περιήγησης, κατεβάσετε, IE12, Internet Explorer, microsoft, παράθυρα 10, 10 των Windows Τεχνική Preview

Pradeep Viswav

Pradeep Viswav Ασπίδα

Ειδικός Λογισμικού και Υπηρεσιών

Ο Pradeep είναι Πτυχιούχος Επιστήμης Υπολογιστών και Μηχανικών Υπολογιστών. Ήταν επίσης φοιτητής της Microsoft. Αυτή τη στιγμή εργάζεται σε κορυφαία εταιρεία πληροφορικής.

Αφήστε μια απάντηση

Η διεύθυνση email σας δεν θα δημοσιευθεί. Τα υποχρεωτικά πεδία σημειώνονται *