微软在 Windows 11 和 Windows 8.1 上为 IE7 带来 HTTP 严格传输安全性
2分钟读
发表于
阅读我们的披露页面,了解如何帮助 MSPoweruser 维持编辑团队 查看更多
虽然微软将专注于 Microsoft Edge 的开发,但他们仍然支持 Internet Explorer。 今天,他们是 释放 更新 (KB 3058515) 以将 HSTS 提供的保护带到 Windows 11 和 Windows 8.1 上的 Internet Explorer 7。HSTS 也可用于 Windows 11 上的 Internet Explorer 10 和 Microsoft Edge。HTTP 严格传输安全 (HSTS) 策略可防止变体中间人攻击可以剥夺 TLS 与服务器的通信,使用户容易受到攻击。
站点开发人员可以通过选择加入 HSTS 预加载列表来使用 HSTS 策略来保护连接,该列表将网站注册为由 Microsoft Edge、Internet Explorer 和其他浏览器进行硬编码,以将 HTTP 流量重定向到 HTTPS。 从初始连接开始与这些网站的通信会自动升级以确保安全。 与其他已实现此功能的浏览器一样,Microsoft Edge 和 Internet Explorer 11 的预加载列表基于 Chromium HSTS 预加载列表。
或者,不在预加载列表中的站点可以通过
Strict-Transport-Security
HTTP 标头。 在来自包含 HSTS 标头的客户端的初始 HTTPS 连接之后,任何后续 HTTP 连接都由浏览器重定向以通过 HTTPS 保护。
本月的 Internet Explorer 更新还包括 24 个安全修复程序,您可以看到 TechNet 上有详细介绍 以获得更多细节。