חדשות טובות: מיקרוסופט מכריזה על תמיכה באבטחת תעבורה קפדנית של HTTP ב-Internet Explorer, תתווסף בפרויקט Spartan מאוחר יותר
2 דקות לקרוא
פורסם ב
קרא את דף הגילויים שלנו כדי לגלות כיצד תוכל לעזור ל-MSPoweruser לקיים את צוות העריכה קראו עוד
מיקרוסופט הודיעה היום על התמיכה ב HTTP Strict Transport Security (HSTS) ב-Internet Explorer. זה כבר חלק מ-Internet Explorer בתצוגה המקדימה הטכנית של Windows 10, והוא יגיע גם ל-Project Spartan בעדכון מאוחר יותר.
מפרט HSTS מגדיר מנגנון המאפשר לאתרי אינטרנט להכריז על עצמם נגישים רק באמצעות חיבורים מאובטחים ו/או למשתמשים להיות מסוגלים לכוון את סוכן המשתמשים שלהם לקיים אינטראקציה עם אתרים נתונים רק דרך חיבורים מאובטחים. מדיניות כוללת זו מכונה HTTP Strict Transport Security (HSTS). המדיניות מוצהרת על ידי אתרי אינטרנט באמצעות שדה כותרת תגובת HTTP Strict-Transport-Security ו/או באמצעים אחרים, כגון תצורת סוכן משתמש, למשל.
תכונה זו מגינה מפני גרסאות של התקפות אדם-באמצע שיכולות להסיר את התקשורת עם השרת של TLS, ולהשאיר את המשתמש פגיע.
HSTS מספק שתי שיטות לאתרים לאבטחת החיבורים שלהם:
- הרשמה לרשימת טעינה מוקדמת: אתרי אינטרנט יכולים להירשם לקידוד קשיח על ידי IE ודפדפנים אחרים כדי להפנות תעבורת HTTP ל-HTTPS. התקשורת עם אתרים אלה מהחיבור הראשוני משודרגת אוטומטית כדי להיות מאובטחת. כמו דפדפנים אחרים שהטמיעו תכונה זו, רשימת הטעינה המוקדמת של Internet Explorer מבוססת על Chromium רשימת טעינה מוקדמת של HSTS.
- הגשת כותרת HSTS: אתרים שאינם ברשימת הטעינה המוקדמת יכולים להפעיל HSTS דרך ה קפדני-תחבורה-אבטחה כותרת HTTP. לאחר חיבור HTTPS ראשוני מהלקוח המכיל את כותרת ה-HSTS, כל חיבורי HTTP עוקבים מנותבים מחדש על ידי הדפדפן כדי להיות מאובטחים באמצעות HTTPS.
קראו עוד על זה כאן.