مایکروسافت امنیت حمل و نقل سخت HTTP را برای IE11 در ویندوز 8.1 و ویندوز 7 به ارمغان می آورد

در حالی که مایکروسافت قصد دارد در آینده روی توسعه Microsoft Edge تمرکز کند، آنها همچنان از اینترنت اکسپلورر پشتیبانی می کنند. امروز، آنها هستند آزاد به روز رسانی ها (KB 3058515) برای ایجاد حفاظت های ارائه شده توسط HSTS به اینترنت اکسپلورر 11 در ویندوز 8.1 و ویندوز 7. HSTS همچنین در اینترنت اکسپلورر 11 و مایکروسافت اج در ویندوز 10 موجود است. خط مشی HTTP Strict Transport Security (HSTS) در برابر انواع مختلف محافظت می کند. حملات Man-in-the-Middle که می تواند TLS را از ارتباطات با سرور محروم کند و کاربر را آسیب پذیر کند.

توسعه‌دهندگان سایت می‌توانند از خط‌مشی‌های HSTS برای ایمن کردن اتصالات با انتخاب کردن در فهرست پیش‌بارگیری HSTS استفاده کنند، که وب‌سایت‌ها را به‌منظور تغییر مسیر ترافیک HTTP به HTTPS ثبت می‌کند تا توسط Microsoft Edge، Internet Explorer و سایر مرورگرها کدگذاری شوند. ارتباطات با این وب سایت ها از زمان اتصال اولیه به طور خودکار برای ایمن بودن ارتقا می یابد. مانند سایر مرورگرهایی که این ویژگی را پیاده سازی کرده اند، Microsoft Edge و Internet Explorer 11 لیست پیش بارگذاری خود را بر اساس Chromium قرار می دهند. لیست پیش بارگذاری HSTS.

از طرف دیگر، سایت هایی که در لیست پیش بارگذاری نیستند می توانند HSTS را از طریق فعال کنند Strict-Transport-Security هدر HTTP. پس از یک اتصال اولیه HTTPS از کلاینت حاوی هدر HSTS، هر اتصال HTTP بعدی توسط مرورگر هدایت می شود تا از طریق HTTPS ایمن شود.

به روز رسانی اینترنت اکسپلورر این ماه شامل 24 اصلاح امنیتی نیز می شود که می توانید آنها را مشاهده کنید جزئیات در TechNet برای جزئیات بیشتر.