Microsoft tuo HTTP Strict Transport Securityn IE11:een Windows 8.1:ssä ja Windows 7:ssä
2 min. lukea
Julkaistu
Lue ilmoitussivumme saadaksesi selville, kuinka voit auttaa MSPoweruseria ylläpitämään toimitustiimiä Lue lisää
Vaikka Microsoft aikoo keskittyä Microsoft Edgen kehittämiseen jatkossa, he tukevat edelleen Internet Exploreria. Nykyään he ovat vapauttamalla päivitykset (KB 3058515) tuovat HSTS:n tarjoamat suojaukset Internet Explorer 11:een Windows 8.1:ssä ja Windows 7:ssä. HSTS on saatavilla myös sekä Internet Explorer 11:ssä että Microsoft Edgessä Windows 10:ssä. HTTP Strict Transport Security (HSTS) -käytäntö suojaa muunnelmilta Man-in-the-middle -hyökkäykset, jotka voivat katkaista TLS:n yhteyden palvelimeen ja jättää käyttäjän haavoittuvaiseksi.
Sivustojen kehittäjät voivat käyttää HSTS-käytäntöjä yhteyksien suojaamiseen ottamalla käyttöön HSTS-esilatausluettelon, joka rekisteröi verkkosivustot Microsoft Edgen, Internet Explorerin ja muiden selaimien kovakoodataviksi HTTP-liikenteen ohjaamiseksi HTTPS:ään. Viestintä näiden verkkosivustojen kanssa alkuperäisestä yhteydestä päivitetään automaattisesti turvalliseksi. Kuten muutkin selaimet, jotka ovat ottaneet käyttöön tämän ominaisuuden, Microsoft Edge ja Internet Explorer 11 perustavat esilatausluettelonsa Chromiumiin HSTS-esilatausluettelo.
Vaihtoehtoisesti sivustot, jotka eivät ole esilatausluettelossa, voivat ottaa HSTS:n käyttöön
Strict-Transport-Security
HTTP-otsikko. HSTS-otsikon sisältävän asiakkaan ensimmäisen HTTPS-yhteyden jälkeen selain ohjaa kaikki myöhemmät HTTP-yhteydet suojattaviksi HTTPS:n kautta.
Tämän kuun Internet Explorerin päivitykset sisältävät myös 24 tietoturvakorjausta, jotka näet yksityiskohtaisesti TechNetissä lisätietoja.