ข่าวดี: Microsoft ประกาศสนับสนุน HTTP Strict Transport Security ใน Internet Explorer จะเพิ่มใน Project Spartan ในภายหลัง
2 นาที. อ่าน
เผยแพร่เมื่อ
แชร์บทความนี้
ปรับปรุงคู่มือนี้
อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม
Microsoft ประกาศการสนับสนุนสำหรับ ความปลอดภัยในการขนส่งอย่างเข้มงวดของ HTTP (HSTS) ใน Internet Explorer นี่เป็นส่วนหนึ่งของ Internet Explorer อยู่แล้วใน Windows 10 Technical Preview และจะมาถึง Project Spartan ในการอัปเดตในภายหลัง
ข้อกำหนด HSTS กำหนดกลไกที่ช่วยให้เว็บไซต์สามารถประกาศตัวเองเข้าถึงได้ผ่านการเชื่อมต่อที่ปลอดภัยเท่านั้น และ/หรือให้ผู้ใช้สามารถสั่งตัวแทนผู้ใช้ของตนเพื่อโต้ตอบกับเว็บไซต์ที่กำหนดผ่านการเชื่อมต่อที่ปลอดภัยเท่านั้น นโยบายโดยรวมนี้เรียกว่า HTTP Strict Transport Security (HSTS) เว็บไซต์ประกาศนโยบายผ่านฟิลด์ส่วนหัวการตอบสนอง HTTP ที่เข้มงวด-ขนส่ง-ความปลอดภัย และ/หรือโดยวิธีการอื่น เช่น การกำหนดค่าตัวแทนผู้ใช้ เป็นต้น
คุณลักษณะนี้ป้องกันการโจมตีแบบ man-in-the-middle รูปแบบต่างๆ ที่สามารถดึง TLS ออกจากการสื่อสารกับเซิร์ฟเวอร์ ทำให้ผู้ใช้มีความเสี่ยง
HSTS มีวิธีการสองวิธีสำหรับไซต์ในการรักษาความปลอดภัยการเชื่อมต่อ:
- การลงทะเบียนสำหรับรายการโหลดล่วงหน้า: เว็บไซต์สามารถลงทะเบียนเพื่อฮาร์ดโค้ดโดย IE และเบราว์เซอร์อื่นๆ เพื่อเปลี่ยนเส้นทางการรับส่งข้อมูล HTTP ไปยัง HTTPS การสื่อสารกับเว็บไซต์เหล่านี้จากการเชื่อมต่อเริ่มต้นจะได้รับการอัปเกรดโดยอัตโนมัติเพื่อความปลอดภัย เช่นเดียวกับเบราว์เซอร์อื่นๆ ที่ใช้คุณลักษณะนี้ รายการโหลดล่วงหน้าของ Internet Explorer จะขึ้นอยู่กับ Chromium รายการโหลดล่วงหน้า HSTS
- ให้บริการส่วนหัว HSTS: ไซต์ที่ไม่อยู่ในรายการโหลดล่วงหน้าสามารถเปิดใช้งาน HSTS ผ่านทาง เข้มงวด-ขนส่ง-ความปลอดภัย ส่วนหัว HTTP หลังจากการเชื่อมต่อ HTTPS เริ่มต้นจากไคลเอนต์ที่มีส่วนหัว HSTS การเชื่อมต่อ HTTP ที่ตามมาจะถูกเปลี่ยนเส้นทางโดยเบราว์เซอร์เพื่อให้ปลอดภัยผ่าน HTTPS
อ่านเพิ่มเติมเกี่ยวกับมัน โปรดคลิกที่นี่เพื่ออ่านรายละเอียดเพิ่มเติม.
