Microsoft обеспечивает строгую транспортную безопасность HTTP в IE11 в Windows 8.1 и Windows 7

Хотя Microsoft собирается сосредоточиться на разработке Microsoft Edge в будущем, они по-прежнему поддерживают Internet Explorer. Сегодня они выпуска обновления (KB 3058515), чтобы обеспечить защиту, предлагаемую HSTS, для Internet Explorer 11 в Windows 8.1 и Windows 7. HSTS также доступен как в Internet Explorer 11, так и в Microsoft Edge в Windows 10. Политика HTTP Strict Transport Security (HSTS) защищает от вариантов атак типа «человек посередине», которые могут лишить TLS связи с сервером, оставив пользователя уязвимым.

Разработчики сайтов могут использовать политики HSTS для защиты подключений, выбрав список предварительной загрузки HSTS, который регистрирует веб-сайты для жесткого кодирования в Microsoft Edge, Internet Explorer и других браузерах для перенаправления HTTP-трафика на HTTPS. Связь с этими веб-сайтами с момента первоначального подключения автоматически обновляется для обеспечения безопасности. Как и другие браузеры, в которых реализована эта функция, Microsoft Edge и Internet Explorer 11 основывают свой список предварительной загрузки на Chromium. Список предварительной загрузки HSTS.

Кроме того, сайты, не включенные в список предварительной загрузки, могут включить HSTS через Strict-Transport-Security HTTP-заголовок. После первоначального HTTPS-подключения от клиента, содержащего заголовок HSTS, все последующие HTTP-подключения перенаправляются браузером для защиты через HTTPS.

Обновления Internet Explorer в этом месяце также включают 24 исправления безопасности, которые вы можете увидеть подробно на TechNet Больше подробностей.