Microsoft prinaša HTTP strogo prometno varnost v IE11 v operacijskih sistemih Windows 8.1 in Windows 7
2 min. prebrati
Objavljeno dne
Dajte v skupno rabo ta članek
Izboljšajte ta vodnik
Preberite našo stran za razkritje, če želite izvedeti, kako lahko pomagate MSPoweruser vzdrževati uredniško skupino Preberi več
Medtem ko se bo Microsoft v prihodnje osredotočil na razvoj Microsoft Edge, še vedno podpira Internet Explorer. Danes so sprošča posodobitve (KB 3058515), da zagotovijo zaščito, ki jo ponuja HSTS, v Internet Explorer 11 v operacijskih sistemih Windows 8.1 in Windows 7. HSTS je na voljo tudi v Internet Explorerju 11 in Microsoft Edge v sistemu Windows 10. Pravilnik o strogi prometni varnosti HTTP (HSTS) ščiti pred različicami napadov človek v sredini, ki lahko odstranijo TLS iz komunikacije s strežnikom, zaradi česar je uporabnik ranljiv.
Razvijalci spletnih mest lahko uporabljajo pravilnike HSTS za zaščito povezav tako, da se vključijo v seznam prednalaganja HSTS, ki registrira spletna mesta, ki jih Microsoft Edge, Internet Explorer in drugi brskalniki trdo kodirajo, da preusmerijo promet HTTP na HTTPS. Komunikacija s temi spletnimi mesti iz začetne povezave se samodejno nadgradi, da je varna. Tako kot drugi brskalniki, ki so implementirali to funkcijo, tudi Microsoft Edge in Internet Explorer 11 svoj seznam prednalaganja temeljita na Chromiumu Seznam prednalaganja HSTS.
Druga možnost je, da spletna mesta, ki niso na seznamu prednalaganja, omogočijo HSTS prek
Strict-Transport-SecurityHTTP glava. Po začetni povezavi HTTPS od odjemalca, ki vsebuje glavo HSTS, brskalnik preusmeri vse nadaljnje povezave HTTP, da jih zavaruje prek HTTPS.
Posodobitve Internet Explorerja tega meseca vključujejo tudi 24 varnostnih popravkov, ki si jih lahko ogledate podrobno na TechNet Za več podrobnosti.
