Microsoft traz segurança de transporte HTTP Strict para o IE11 no Windows 8.1 e Windows 7

Embora a Microsoft se concentre no desenvolvimento do Microsoft Edge daqui para frente, eles ainda oferecem suporte ao Internet Explorer. Hoje, são liberação atualizações (KB 3058515) para trazer as proteções oferecidas pelo HSTS para o Internet Explorer 11 no Windows 8.1 e Windows 7. O HSTS também está disponível no Internet Explorer 11 e no Microsoft Edge no Windows 10. A política HTTP Strict Transport Security (HSTS) protege contra variantes de ataques man-in-the-middle que podem retirar o TLS das comunicações com um servidor, deixando o usuário vulnerável.

Os desenvolvedores de sites podem usar políticas HSTS para proteger conexões optando por uma lista de pré-carregamento HSTS, que registra sites a serem codificados pelo Microsoft Edge, Internet Explorer e outros navegadores para redirecionar o tráfego HTTP para HTTPS. As comunicações com esses sites a partir da conexão inicial são atualizadas automaticamente para serem seguras. Como outros navegadores que implementaram esse recurso, o Microsoft Edge e o Internet Explorer 11 baseiam sua lista de pré-carregamento no Chromium Lista de pré-carregamento HSTS.

Como alternativa, os sites que não estão na lista de pré-carregamento podem habilitar o HSTS por meio do Strict-Transport-Security Cabeçalho HTTP. Após uma conexão HTTPS inicial do cliente contendo o cabeçalho HSTS, quaisquer conexões HTTP subsequentes são redirecionadas pelo navegador para serem protegidas via HTTPS.

As atualizações do Internet Explorer deste mês também incluem 24 correções de segurança, que você pode ver detalhado no TechNet para mais detalhes.