Microsoft cung cấp bảo mật truyền tải nghiêm ngặt HTTP cho IE11 trên Windows 8.1 và Windows 7
2 phút đọc
Được đăng trên
Chia sẻ bài báo này
Cải thiện hướng dẫn này
Đọc trang tiết lộ của chúng tôi để tìm hiểu cách bạn có thể giúp MSPoweruser duy trì nhóm biên tập Tìm hiểu thêm
Trong khi Microsoft sẽ tập trung vào phát triển Microsoft Edge trong tương lai, họ vẫn hỗ trợ Internet Explorer. Hôm nay, họ là phát hành bản cập nhật (KB 3058515) để đưa các biện pháp bảo vệ do HSTS cung cấp cho Internet Explorer 11 trên Windows 8.1 và Windows 7. HSTS cũng có sẵn trong cả Internet Explorer 11 và Microsoft Edge trên Windows 10. Chính sách HTTP nghiêm ngặt truyền tải bảo mật (HSTS) bảo vệ chống lại các biến thể của các cuộc tấn công man-in-the-middle có thể loại bỏ TLS ra khỏi liên lạc với máy chủ, khiến người dùng dễ bị tấn công.
Các nhà phát triển trang web có thể sử dụng các chính sách HSTS để bảo mật các kết nối bằng cách chọn tham gia vào danh sách tải trước HSTS, danh sách này đăng ký các trang web được mã hóa cứng bởi Microsoft Edge, Internet Explorer và các trình duyệt khác để chuyển hướng lưu lượng HTTP sang HTTPS. Giao tiếp với các trang web này từ kết nối ban đầu sẽ tự động được nâng cấp để an toàn. Giống như các trình duyệt khác đã triển khai tính năng này, Microsoft Edge và Internet Explorer 11 đặt danh sách tải trước của chúng trên Chromium Danh sách tải trước HSTS.
Ngoài ra, các trang web không có trong danh sách tải trước có thể bật HSTS thông qua
Strict-Transport-SecurityTiêu đề HTTP. Sau kết nối HTTPS ban đầu từ máy khách có chứa tiêu đề HSTS, mọi kết nối HTTP tiếp theo sẽ được trình duyệt chuyển hướng để được bảo mật qua HTTPS.
Các bản cập nhật Internet Explorer tháng này cũng bao gồm 24 bản sửa lỗi bảo mật mà bạn có thể xem chi tiết trên TechNet để biết thêm chi tiết.
