Microsoft, Windows 11 ve Windows 8.1'de IE7'e HTTP Katı Aktarım Güvenliği Getiriyor
2 dk. okuman
Yayınlandı
Bu makaleyi paylaş
Bu kılavuzu geliştirin
MSPoweruser'ın editör ekibini ayakta tutmasına nasıl yardımcı olabileceğinizi öğrenmek için açıklama sayfamızı okuyun. Daha fazla
Microsoft, ileriye dönük olarak Microsoft Edge geliştirmeye odaklanacak olsa da, hala Internet Explorer'ı destekliyorlar. Bugün, onlar serbest HSTS'nin Windows 3058515 ve Windows 11'de Internet Explorer 8.1'e sunduğu korumaları getirmek için güncellemeler (KB 7) TLS'yi sunucuyla iletişimden çıkarabilen ve kullanıcıyı savunmasız bırakabilen ortadaki adam saldırılarının sayısı.
Site geliştiricileri, HTTP trafiğini HTTPS'ye yönlendirmek için Microsoft Edge, Internet Explorer ve diğer tarayıcılar tarafından sabit kodlanacak web sitelerini kaydeden bir HSTS önyükleme listesine kaydolarak bağlantıları güvenli hale getirmek için HSTS ilkelerini kullanabilir. Bu web siteleriyle ilk bağlantıdan itibaren yapılan iletişimler, güvenli olması için otomatik olarak yükseltilir. Bu özelliği uygulayan diğer tarayıcılar gibi, Microsoft Edge ve Internet Explorer 11 de önyükleme listelerini Chromium'a dayandırır HSTS önyükleme listesi.
Alternatif olarak, ön yükleme listesinde olmayan siteler, HSTS'yi şu şekilde etkinleştirebilir:
Strict-Transport-SecurityHTTP başlığı. HSTS başlığını içeren istemciden gelen ilk HTTPS bağlantısından sonra, sonraki HTTP bağlantıları, HTTPS aracılığıyla güvence altına alınmak üzere tarayıcı tarafından yeniden yönlendirilir.
Bu ayın Internet Explorer güncellemeleri, görebileceğiniz 24 güvenlik düzeltmesi de içeriyor. TechNet'te ayrıntılı daha fazla ayrıntı için.
