Microsoft tuo HTTP Strict Transport Securityn IE11:een Windows 8.1:ssä ja Windows 7:ssä

Vaikka Microsoft aikoo keskittyä Microsoft Edgen kehittämiseen jatkossa, he tukevat edelleen Internet Exploreria. Nykyään he ovat vapauttamalla päivitykset (KB 3058515) tuovat HSTS:n tarjoamat suojaukset Internet Explorer 11:een Windows 8.1:ssä ja Windows 7:ssä. HSTS on saatavilla myös sekä Internet Explorer 11:ssä että Microsoft Edgessä Windows 10:ssä. HTTP Strict Transport Security (HSTS) -käytäntö suojaa muunnelmilta Man-in-the-middle -hyökkäykset, jotka voivat katkaista TLS:n yhteyden palvelimeen ja jättää käyttäjän haavoittuvaiseksi.

Sivustojen kehittäjät voivat käyttää HSTS-käytäntöjä yhteyksien suojaamiseen ottamalla käyttöön HSTS-esilatausluettelon, joka rekisteröi verkkosivustot Microsoft Edgen, Internet Explorerin ja muiden selaimien kovakoodataviksi HTTP-liikenteen ohjaamiseksi HTTPS:ään. Viestintä näiden verkkosivustojen kanssa alkuperäisestä yhteydestä päivitetään automaattisesti turvalliseksi. Kuten muutkin selaimet, jotka ovat ottaneet käyttöön tämän ominaisuuden, Microsoft Edge ja Internet Explorer 11 perustavat esilatausluettelonsa Chromiumiin HSTS-esilatausluettelo.

Vaihtoehtoisesti sivustot, jotka eivät ole esilatausluettelossa, voivat ottaa HSTS:n käyttöön Strict-Transport-Security HTTP-otsikko. HSTS-otsikon sisältävän asiakkaan ensimmäisen HTTPS-yhteyden jälkeen selain ohjaa kaikki myöhemmät HTTP-yhteydet suojattaviksi HTTPS:n kautta.

Tämän kuun Internet Explorerin päivitykset sisältävät myös 24 tietoturvakorjausta, jotka näet yksityiskohtaisesti TechNetissä lisätietoja.