Microsoft ger HTTP Strict Transport Security till IE11 på Windows 8.1 och Windows 7
2 min. läsa
Publicerad den
Dela den här artikeln
Förbättra den här guiden
Läs vår informationssida för att ta reda på hur du kan hjälpa MSPoweruser upprätthålla redaktionen Läs mer
Medan Microsoft kommer att fokusera på Microsoft Edge-utveckling framöver, stöder de fortfarande Internet Explorer. Idag är de det frisättande uppdateringar (KB 3058515) för att ge skydd som erbjuds av HSTS till Internet Explorer 11 på Windows 8.1 och Windows 7. HSTS är också tillgängligt i både Internet Explorer 11 och Microsoft Edge på Windows 10. Policyn för HTTP Strict Transport Security (HSTS) skyddar mot varianter av man-in-the-middle-attacker som kan ta bort TLS från kommunikation med en server, vilket gör användaren sårbar.
Webbplatsutvecklare kan använda HSTS-policyer för att säkra anslutningar genom att välja en HSTS-förladdningslista, som registrerar webbplatser som ska hårdkodas av Microsoft Edge, Internet Explorer och andra webbläsare för att omdirigera HTTP-trafik till HTTPS. Kommunikation med dessa webbplatser från den första anslutningen uppgraderas automatiskt för att vara säker. Liksom andra webbläsare som har implementerat den här funktionen, baserar Microsoft Edge och Internet Explorer 11 sin förladdningslista på Chromium HSTS förladdningslista.
Alternativt kan webbplatser som inte finns på förladdningslistan aktivera HSTS via
Strict-Transport-SecurityHTTP-huvud. Efter en initial HTTPS-anslutning från klienten som innehåller HSTS-huvudet, omdirigeras alla efterföljande HTTP-anslutningar av webbläsaren för att säkras via HTTPS.
Den här månadens Internet Explorer-uppdateringar inkluderar också 24 säkerhetskorrigeringar, som du kan se detaljerat på TechNet för mer detaljer.
