Microsoft bringer HTTP Strict Transport Security til IE11 på Windows 8.1 og Windows 7

Mens Microsoft kommer til å fokusere på Microsoft Edge-utvikling fremover, støtter de fortsatt Internet Explorer. I dag er de det frigjør oppdateringer (KB 3058515) for å bringe beskyttelse som tilbys av HSTS til Internet Explorer 11 på Windows 8.1 og Windows 7. HSTS er også tilgjengelig i både Internet Explorer 11 og Microsoft Edge på Windows 10. HTTP Strict Transport Security-policyen (HSTS) beskytter mot varianter av man-in-the-middle-angrep som kan fjerne TLS fra kommunikasjon med en server, og gjøre brukeren sårbar.

Nettstedsutviklere kan bruke HSTS-policyer for å sikre tilkoblinger ved å velge en HSTS forhåndsinnlastningsliste, som registrerer nettsteder som skal hardkodes av Microsoft Edge, Internet Explorer og andre nettlesere for å omdirigere HTTP-trafikk til HTTPS. Kommunikasjon med disse nettstedene fra den første tilkoblingen oppgraderes automatisk for å være sikker. Som andre nettlesere som har implementert denne funksjonen, baserer Microsoft Edge og Internet Explorer 11 sin forhåndslastliste på Chromium HSTS forhåndsinnlastningsliste.

Alternativt kan nettsteder som ikke er på forhåndsinnlastningslisten aktivere HSTS via Strict-Transport-Security HTTP-overskrift. Etter en innledende HTTPS-tilkobling fra klienten som inneholder HSTS-headeren, blir eventuelle påfølgende HTTP-tilkoblinger omdirigert av nettleseren for å sikres via HTTPS.

Denne månedens Internet Explorer-oppdateringer inkluderer også 24 sikkerhetsreparasjoner, som du kan se detaljert på TechNet for mer informasjon.