朗報:MicrosoftがInternetExplorerでのHTTPStrict TransportSecurityのサポートを発表
2分。 読んだ
上で公開
MSPoweruser の編集チームの維持にどのように貢献できるかについては、開示ページをお読みください。 続きを読む
マイクロソフトは本日、 HTTP Strict Transport Security(HSTS) InternetExplorerで。 これは、Windows 10 TechnicalPreviewのInternetExplorerの一部であり、後の更新でProjectSpartanにも追加される予定です。
HSTS仕様は、Webサイトが安全な接続を介してのみアクセス可能であることを宣言したり、ユーザーがユーザーエージェントに安全な接続を介してのみ特定のサイトと対話するように指示したりできるメカニズムを定義しています。 この全体的なポリシーは、HTTP Strict Transport Security(HSTS)と呼ばれます。 ポリシーは、Strict-Transport-Security HTTP応答ヘッダーフィールドを介して、および/またはユーザーエージェント構成などの他の手段によってWebサイトによって宣言されます。
この機能は、サーバーとの通信からTLSを取り除き、ユーザーを脆弱なままにする可能性のある中間者攻撃の亜種から保護します。
HSTSは、サイトが接続を保護するためのXNUMXつの方法を提供します。
- プリロードリストへの登録: Webサイトは、HTTPトラフィックをHTTPSにリダイレクトするために、IEおよびその他のブラウザーによってハードコーディングされるように登録できます。 これらのWebサイトとの最初の接続からの通信は、安全のために自動的にアップグレードされます。 この機能を実装している他のブラウザと同様に、InternetExplorerのプリロードリストはChromiumに基づいています HSTSプリロードリスト。
- HSTSヘッダーの提供: プリロードリストにないサイトは、 厳格な輸送セキュリティ HTTPヘッダー。 HSTSヘッダーを含むクライアントからの最初のHTTPS接続の後、後続のHTTP接続はブラウザーによってリダイレクトされ、HTTPS経由で保護されます。
それについての詳細を読む こちら.