좋은 소식: Microsoft는 Internet Explorer에서 HTTP Strict Transport Security에 대한 지원을 발표하고 나중에 Project Spartan에 추가될 예정입니다.
2 분. 읽다
에 게시됨
공개 페이지를 읽고 MSPoweruser가 편집팀을 유지하는 데 어떻게 도움을 줄 수 있는지 알아보세요. 자세히 보기
Microsoft는 오늘 지원을 발표했습니다. HTTP 엄격한 전송 보안(HSTS) 인터넷 익스플로러에서. 이것은 이미 Windows 10 Technical Preview에서 Internet Explorer의 일부이며 이후 업데이트에서 Project Spartan에도 제공될 것입니다.
HSTS 사양은 웹 사이트가 보안 연결을 통해서만 액세스할 수 있다고 선언하거나 사용자 에이전트가 보안 연결을 통해서만 주어진 사이트와 상호 작용하도록 사용자 에이전트를 지시할 수 있도록 하는 메커니즘을 정의합니다. 이 전체 정책을 HSTS(HTTP Strict Transport Security)라고 합니다. 정책은 Strict-Transport-Security HTTP 응답 헤더 필드 및/또는 사용자 에이전트 구성과 같은 다른 수단을 통해 웹 사이트에서 선언됩니다.
이 기능은 서버와의 통신에서 TLS를 제거하여 사용자를 취약하게 만들 수 있는 중간자 공격의 변종으로부터 보호합니다.
HSTS는 사이트가 연결을 보호할 수 있는 두 가지 방법을 제공합니다.
- 사전 로드 목록 등록: 웹사이트는 HTTP 트래픽을 HTTPS로 리디렉션하기 위해 IE 및 기타 브라우저에서 하드코딩되도록 등록할 수 있습니다. 초기 연결에서 이러한 웹사이트와의 통신은 자동으로 보안을 위해 업그레이드됩니다. 이 기능을 구현한 다른 브라우저와 마찬가지로 Internet Explorer의 사전 로드 목록은 Chromium HSTS 사전 로드 목록.
- HSTS 헤더 제공: 사전 로드 목록에 없는 사이트는 다음을 통해 HSTS를 활성화할 수 있습니다. 엄격한 운송 보안 HTTP 헤더. HSTS 헤더가 포함된 클라이언트의 초기 HTTPS 연결 후 모든 후속 HTTP 연결은 브라우저에서 리디렉션되어 HTTPS를 통해 보호됩니다.
그것에 대해 자세히 알아보기 여기에서 지금 확인해 보세요..