好消息：微软宣布在 Internet Explorer 中支持 HTTP 严格传输安全，稍后将在 Project Spartan 中添加

微软今天宣布支持 HTTP严格传输安全（HSTS） 在 Internet Explorer 中。 这已经是 Windows 10 Technical Preview 中 Internet Explorer 的一部分，它也将在以后的更新中加入 Project Spartan。

HSTS 规范定义了一种机制，使网站能够声明自己只能通过安全连接访问和/或让用户能够指导他们的用户代理仅通过安全连接与给定站点进行交互。 此总体策略称为 HTTP 严格传输安全 (HSTS)。 该策略由网站通过 Strict-Transport-Security HTTP 响应头字段和/或其他方式（例如用户代理配置）声明。

此功能可以防止中间人攻击的变体，这些攻击可以剥夺 TLS 与服务器的通信，使用户容易受到攻击。

HSTS 为站点提供了两种方法来保护其连接：

• 注册预加载列表： 网站可以注册被 IE 和其他浏览器硬编码以将 HTTP 流量重定向到 HTTPS。 从初始连接开始与这些网站的通信会自动升级以确保安全。 与其他已实现此功能的浏览器一样，Internet Explorer 的预加载列表基于 Chromium HSTS 预加载列表。
• 提供 HSTS 标头： 不在预加载列表中的站点可以通过 严格，运输和安全 HTTP 标头。 在来自包含 HSTS 标头的客户端的初始 HTTPS 连接之后，任何后续 HTTP 连接都由浏览器重定向以通过 HTTPS 保护。

阅读关于它的更多信息 此处.