Microsoft porta HTTP Strict Transport Security a IE11 su Windows 8.1 e Windows 7
2 minuto. leggere
Edizione del
Condividi questo articolo
Migliora questa guida
Leggi la nostra pagina informativa per scoprire come puoi aiutare MSPoweruser a sostenere il team editoriale Per saperne di più
Sebbene Microsoft si concentrerà sullo sviluppo di Microsoft Edge in futuro, supporta comunque Internet Explorer. Oggi lo sono rilascio aggiornamenti (KB 3058515) per portare le protezioni offerte da HSTS a Internet Explorer 11 su Windows 8.1 e Windows 7. HSTS è disponibile anche in Internet Explorer 11 e Microsoft Edge su Windows 10. Il criterio HTTP Strict Transport Security (HSTS) protegge dalle varianti di attacchi man-in-the-middle che possono escludere TLS dalle comunicazioni con un server, lasciando l'utente vulnerabile.
Gli sviluppatori di siti possono utilizzare i criteri HSTS per proteggere le connessioni accettando un elenco di precaricamento HSTS, che registra i siti Web da codificare tramite Microsoft Edge, Internet Explorer e altri browser per reindirizzare il traffico HTTP a HTTPS. Le comunicazioni con questi siti Web dalla connessione iniziale vengono aggiornate automaticamente per essere sicure. Come altri browser che hanno implementato questa funzionalità, Microsoft Edge e Internet Explorer 11 basano il loro elenco di precaricamenti su Chromium Elenco di precarico HSTS.
In alternativa, i siti non presenti nell'elenco di precaricamento possono abilitare HSTS tramite il
Strict-Transport-SecurityIntestazione HTTP. Dopo una connessione HTTPS iniziale dal client contenente l'intestazione HSTS, tutte le connessioni HTTP successive vengono reindirizzate dal browser per essere protette tramite HTTPS.
Gli aggiornamenti di Internet Explorer di questo mese includono anche 24 correzioni di sicurezza, che puoi vedere dettagliato su TechNet per ulteriori dettagli.
