Microsoft apporte la sécurité de transport stricte HTTP à IE11 sur Windows 8.1 et Windows 7

Alors que Microsoft va se concentrer sur le développement de Microsoft Edge à l'avenir, ils prennent toujours en charge Internet Explorer. Aujourd'hui, ils sont libération mises à jour (KB 3058515) pour apporter les protections offertes par HSTS à Internet Explorer 11 sur Windows 8.1 et Windows 7. HSTS est également disponible dans Internet Explorer 11 et Microsoft Edge sur Windows 10. La politique HTTP Strict Transport Security (HSTS) protège contre les variantes d'attaques de l'homme du milieu qui peuvent retirer TLS des communications avec un serveur, laissant l'utilisateur vulnérable.

Les développeurs de sites peuvent utiliser des stratégies HSTS pour sécuriser les connexions en s'inscrivant à une liste de préchargement HSTS, qui enregistre les sites Web à coder en dur par Microsoft Edge, Internet Explorer et d'autres navigateurs pour rediriger le trafic HTTP vers HTTPS. Les communications avec ces sites Web à partir de la connexion initiale sont automatiquement mises à niveau pour être sécurisées. Comme d'autres navigateurs qui ont implémenté cette fonctionnalité, Microsoft Edge et Internet Explorer 11 basent leur liste de préchargement sur Chromium Liste de préchargement HSTS.

Alternativement, les sites qui ne figurent pas sur la liste de préchargement peuvent activer HSTS via le Strict-Transport-Security En-tête HTTP. Après une première connexion HTTPS du client contenant l'en-tête HSTS, toutes les connexions HTTP ultérieures sont redirigées par le navigateur pour être sécurisées via HTTPS.

Les mises à jour d'Internet Explorer de ce mois incluent également 24 correctifs de sécurité, que vous pouvez voir détaillé sur TechNet pour plus de détails.