Корпорація Майкрософт впроваджує суворий протокол безпеки HTTP в IE11 на Windows 8.1 і Windows 7
2 хв. читати
Опубліковано
Поділитися цією статтею
Удосконалити цей посібник
Прочитайте нашу сторінку розкриття інформації, щоб дізнатися, як ви можете допомогти MSPoweruser підтримувати редакційну команду Читати далі
Хоча Microsoft збирається зосередитися на розробці Microsoft Edge в майбутньому, вони все ще підтримують Internet Explorer. Сьогодні вони є випуску оновлення (KB 3058515), щоб забезпечити захист, запропонований HSTS, до Internet Explorer 11 у Windows 8.1 і Windows 7. HSTS також доступний як в Internet Explorer 11, так і в Microsoft Edge у Windows 10. Політика HTTP Strict Transport Security (HSTS) захищає від варіантів атак «людина посередині», які можуть позбавити TLS зв’язку із сервером, залишивши користувача вразливим.
Розробники сайтів можуть використовувати політики HSTS для захисту з’єднань, увімкнувши список попереднього завантаження HSTS, який реєструє веб-сайти, які будуть жорстко кодовані Microsoft Edge, Internet Explorer та іншими браузерами для переспрямування HTTP-трафіку на HTTPS. Зв’язок із цими веб-сайтами після початкового підключення автоматично оновлюється, щоб бути безпечним. Як і інші браузери, які реалізували цю функцію, Microsoft Edge та Internet Explorer 11 створюють свій список попереднього завантаження на Chromium Список попереднього завантаження HSTS.
Крім того, сайти, яких немає у списку попереднього завантаження, можуть увімкнути HSTS через
Strict-Transport-SecurityHTTP-заголовок. Після початкового з’єднання HTTPS від клієнта, що містить заголовок HSTS, будь-які наступні з’єднання HTTP перенаправляються браузером для захисту через HTTPS.
Цього місяця оновлення Internet Explorer також містять 24 виправлення безпеки, які ви можете побачити детально на TechNet для більш докладної інформації.
