好消息：微軟宣佈在 Internet Explorer 中支持 HTTP 嚴格傳輸安全，稍後將在 Project Spartan 中添加

微軟今天宣布支持 HTTP嚴格傳輸安全（HSTS） 在 Internet Explorer 中。 這已經是 Windows 10 Technical Preview 中 Internet Explorer 的一部分，它也將在以後的更新中加入 Project Spartan。

HSTS 規範定義了一種機制，使網站能夠聲明自己只能通過安全連接訪問和/或讓用戶能夠指導他們的用戶代理僅通過安全連接與給定站點進行交互。 此總體策略稱為 HTTP 嚴格傳輸安全 (HSTS)。 該策略由網站通過 Strict-Transport-Security HTTP 響應頭字段和/或其他方式（例如用戶代理配置）聲明。

此功能可以防止中間人攻擊的變體，這些攻擊可以剝奪 TLS 與服務器的通信，使用戶容易受到攻擊。

HSTS 為站點提供了兩種方法來保護其連接：

• 註冊預加載列表： 網站可以註冊被 IE 和其他瀏覽器硬編碼以將 HTTP 流量重定向到 HTTPS。 從初始連接開始與這些網站的通信會自動升級以確保安全。 與其他已實現此功能的瀏覽器一樣，Internet Explorer 的預加載列表基於 Chromium HSTS 預加載列表。
• 提供 HSTS 標頭： 不在預加載列表中的站點可以通過 嚴格的運輸安全 HTTP 標頭。 在來自包含 HSTS 標頭的客戶端的初始 HTTPS 連接之後，任何後續 HTTP 連接都由瀏覽器重定向以通過 HTTPS 保護。

閱讀關於它的更多信息 点击這裡.