Microsoft wprowadza ścisłe zabezpieczenia transportu HTTP do IE11 w systemach Windows 8.1 i Windows 7
2 minuta. czytać
Opublikowany
Przeczytaj naszą stronę z informacjami, aby dowiedzieć się, jak możesz pomóc MSPoweruser w utrzymaniu zespołu redakcyjnego Czytaj więcej
Chociaż Microsoft zamierza skoncentrować się na rozwoju Microsoft Edge w przyszłości, nadal obsługuje Internet Explorer. Dziś są uwalniając aktualizacje (KB 3058515) w celu zapewnienia ochrony oferowanej przez HSTS w programie Internet Explorer 11 w systemach Windows 8.1 i Windows 7. HSTS jest również dostępny w przeglądarce Internet Explorer 11 i Microsoft Edge w systemie Windows 10. Zasady HTTP Strict Transport Security (HSTS) chronią przed wariantami ataków typu man-in-the-middle, które mogą odciąć TLS od komunikacji z serwerem, narażając użytkownika na niebezpieczeństwo.
Deweloperzy witryn mogą używać zasad HSTS do zabezpieczania połączeń, wybierając listę wstępnego ładowania HSTS, która rejestruje witryny, które mają być zakodowane na stałe przez Microsoft Edge, Internet Explorer i inne przeglądarki w celu przekierowywania ruchu HTTP do HTTPS. Komunikacja z tymi witrynami z początkowego połączenia jest automatycznie aktualizowana w celu zapewnienia bezpieczeństwa. Podobnie jak inne przeglądarki, które zaimplementowały tę funkcję, Microsoft Edge i Internet Explorer 11 opierają swoją listę wstępnego ładowania na Chromium Lista wstępnego ładowania HSTS.
Alternatywnie, witryny, które nie znajdują się na liście wstępnego ładowania, mogą włączyć HSTS za pomocą
Strict-Transport-Security
Nagłówek HTTP. Po początkowym połączeniu HTTPS od klienta zawierającym nagłówek HSTS, wszelkie kolejne połączenia HTTP są przekierowywane przez przeglądarkę w celu zabezpieczenia przez HTTPS.
Aktualizacje Internet Explorera w tym miesiącu zawierają również 24 poprawki bezpieczeństwa, które można zobaczyć szczegółowo w TechNet by uzyskać więcej szczegółów.