微软在 Windows 11 和 Windows 8.1 上为 IE7 带来 HTTP 严格传输安全性

虽然微软将专注于 Microsoft Edge 的开发，但他们仍然支持 Internet Explorer。 今天，他们是 释放 更新 (KB 3058515) 以将 HSTS 提供的保护带到 Windows 11 和 Windows 8.1 上的 Internet Explorer 7。HSTS 也可用于 Windows 11 上的 Internet Explorer 10 和 Microsoft Edge。HTTP 严格传输安全 (HSTS) 策略可防止变体中间人攻击可以剥夺 TLS 与服务器的通信，使用户容易受到攻击。

站点开发人员可以通过选择加入 HSTS 预加载列表来使用 HSTS 策略来保护连接，该列表将网站注册为由 Mi​​crosoft Edge、Internet Explorer 和其他浏览器进行硬编码，以将 HTTP 流量重定向到 HTTPS。 从初始连接开始与这些网站的通信会自动升级以确保安全。 与其他已实现此功能的浏览器一样，Microsoft Edge 和 Internet Explorer 11 的预加载列表基于 Chromium HSTS 预加载列表。

或者，不在预加载列表中的站点可以通过 Strict-Transport-Security HTTP 标头。 在来自包含 HSTS 标头的客户端的初始 HTTPS 连接之后，任何后续 HTTP 连接都由浏览器重定向以通过 HTTPS 保护。

本月的 Internet Explorer 更新还包括 24 个安全修复程序，您可以看到 TechNet 上有详细介绍 以获得更多细节。