ข่าวดี: Microsoft ประกาศสนับสนุน HTTP Strict Transport Security ใน Internet Explorer จะเพิ่มใน Project Spartan ในภายหลัง
2 นาที. อ่าน
เผยแพร่เมื่อ
อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม
Microsoft ประกาศการสนับสนุนสำหรับ ความปลอดภัยในการขนส่งอย่างเข้มงวดของ HTTP (HSTS) ใน Internet Explorer นี่เป็นส่วนหนึ่งของ Internet Explorer อยู่แล้วใน Windows 10 Technical Preview และจะมาถึง Project Spartan ในการอัปเดตในภายหลัง
ข้อกำหนด HSTS กำหนดกลไกที่ช่วยให้เว็บไซต์สามารถประกาศตัวเองเข้าถึงได้ผ่านการเชื่อมต่อที่ปลอดภัยเท่านั้น และ/หรือให้ผู้ใช้สามารถสั่งตัวแทนผู้ใช้ของตนเพื่อโต้ตอบกับเว็บไซต์ที่กำหนดผ่านการเชื่อมต่อที่ปลอดภัยเท่านั้น นโยบายโดยรวมนี้เรียกว่า HTTP Strict Transport Security (HSTS) เว็บไซต์ประกาศนโยบายผ่านฟิลด์ส่วนหัวการตอบสนอง HTTP ที่เข้มงวด-ขนส่ง-ความปลอดภัย และ/หรือโดยวิธีการอื่น เช่น การกำหนดค่าตัวแทนผู้ใช้ เป็นต้น
คุณลักษณะนี้ป้องกันการโจมตีแบบ man-in-the-middle รูปแบบต่างๆ ที่สามารถดึง TLS ออกจากการสื่อสารกับเซิร์ฟเวอร์ ทำให้ผู้ใช้มีความเสี่ยง
HSTS มีวิธีการสองวิธีสำหรับไซต์ในการรักษาความปลอดภัยการเชื่อมต่อ:
- การลงทะเบียนสำหรับรายการโหลดล่วงหน้า: เว็บไซต์สามารถลงทะเบียนเพื่อฮาร์ดโค้ดโดย IE และเบราว์เซอร์อื่นๆ เพื่อเปลี่ยนเส้นทางการรับส่งข้อมูล HTTP ไปยัง HTTPS การสื่อสารกับเว็บไซต์เหล่านี้จากการเชื่อมต่อเริ่มต้นจะได้รับการอัปเกรดโดยอัตโนมัติเพื่อความปลอดภัย เช่นเดียวกับเบราว์เซอร์อื่นๆ ที่ใช้คุณลักษณะนี้ รายการโหลดล่วงหน้าของ Internet Explorer จะขึ้นอยู่กับ Chromium รายการโหลดล่วงหน้า HSTS
- ให้บริการส่วนหัว HSTS: ไซต์ที่ไม่อยู่ในรายการโหลดล่วงหน้าสามารถเปิดใช้งาน HSTS ผ่านทาง เข้มงวด-ขนส่ง-ความปลอดภัย ส่วนหัว HTTP หลังจากการเชื่อมต่อ HTTPS เริ่มต้นจากไคลเอนต์ที่มีส่วนหัว HSTS การเชื่อมต่อ HTTP ที่ตามมาจะถูกเปลี่ยนเส้นทางโดยเบราว์เซอร์เพื่อให้ปลอดภัยผ่าน HTTPS
อ่านเพิ่มเติมเกี่ยวกับมัน โปรดคลิกที่นี่เพื่ออ่านรายละเอียดเพิ่มเติม.