朗報:MicrosoftがInternetExplorerでのHTTPStrict TransportSecurityのサポートを発表

ホーム » Microsoft

読書時間アイコン 2分。 読んだ

カレンダーアイコン 上で公開

by プラディープ・ヴィスワフ 

上の公表

この記事を共有する

読者は MSpoweruser のサポートを支援します。私たちのリンクを通じて購入すると、手数料が発生する場合があります。 ツールチップアイコン

MSPoweruser の編集チームの維持にどのように貢献できるかについては、開示ページをお読みください。 続きを読む

Windows10Spartanブラウザー

マイクロソフトは本日、 HTTP Strict Transport Security(HSTS) InternetExplorerで。 これは、Windows 10 TechnicalPreviewのInternetExplorerの一部であり、後の更新でProjectSpartanにも追加される予定です。

HSTS仕様は、Webサイトが安全な接続を介してのみアクセス可能であることを宣言したり、ユーザーがユーザーエージェントに安全な接続を介してのみ特定のサイトと対話するように指示したりできるメカニズムを定義しています。 この全体的なポリシーは、HTTP Strict Transport Security(HSTS)と呼ばれます。 ポリシーは、Strict-Transport-Security HTTP応答ヘッダーフィールドを介して、および/またはユーザーエージェント構成などの他の手段によってWebサイトによって宣言されます。

この機能は、サーバーとの通信からTLSを取り除き、ユーザーを脆弱なままにする可能性のある中間者攻撃の亜種から保護します。

HSTSは、サイトが接続を保護するためのXNUMXつの方法を提供します。

  • プリロードリストへの登録: Webサイトは、HTTPトラフィックをHTTPSにリダイレクトするために、IEおよびその他のブラウザーによってハードコーディングされるように登録できます。 これらのWebサイトとの最初の接続からの通信は、安全のために自動的にアップグレードされます。 この機能を実装している他のブラウザと同様に、InternetExplorerのプリロードリストはChromiumに基づいています HSTSプリロードリスト。
  • HSTSヘッダーの提供: プリロードリストにないサイトは、 厳格な輸送セキュリティ HTTPヘッダー。 HSTSヘッダーを含むクライアントからの最初のHTTPS接続の後、後続のHTTP接続はブラウザーによってリダイレクトされ、HTTPS経由で保護されます。

それについての詳細を読む こちら.

トピックの詳細: ブラウザ, ダウンロード, IE12, インターネットエクスプローラ, マイクロソフト, 10窓, 10 Windowsのテクニカル・プレビュー

プラディープ・ヴィスワフ

プラディープ・ヴィスワフ シールド

ソフトウェアおよびサービスの専門家

Pradeep はコンピュータ サイエンスとエンジニアリングの卒業生です。 彼はマイクロソフトの学生パートナーでもありました。 現在は大手IT企業に勤務。

コメントを残す

あなたのメールアドレスは公開されません。 必須フィールドは、マークされています *