微軟在 Windows 11 和 Windows 8.1 上為 IE7 帶來 HTTP 嚴格傳輸安全性
2分鐘讀
發表於
請閱讀我們的揭露頁面,了解如何幫助 MSPoweruser 維持編輯團隊的發展 阅读更多
雖然微軟將專注於 Microsoft Edge 的開發,但他們仍然支持 Internet Explorer。 今天,他們是 釋放 更新 (KB 3058515) 以將 HSTS 提供的保護帶到 Windows 11 和 Windows 8.1 上的 Internet Explorer 7。HSTS 也可用於 Windows 11 上的 Internet Explorer 10 和 Microsoft Edge。HTTP 嚴格傳輸安全 (HSTS) 策略可防止變體中間人攻擊可以剝奪 TLS 與服務器的通信,使用戶容易受到攻擊。
站點開發人員可以通過選擇加入 HSTS 預加載列表來使用 HSTS 策略來保護連接,該列表將網站註冊為由 Microsoft Edge、Internet Explorer 和其他瀏覽器進行硬編碼,以將 HTTP 流量重定向到 HTTPS。 從初始連接開始與這些網站的通信會自動升級以確保安全。 與其他已實現此功能的瀏覽器一樣,Microsoft Edge 和 Internet Explorer 11 的預加載列表基於 Chromium HSTS 預加載列表。
或者,不在預加載列表中的站點可以通過
Strict-Transport-Security
HTTP 標頭。 在來自包含 HSTS 標頭的客戶端的初始 HTTPS 連接之後,任何後續 HTTP 連接都由瀏覽器重定向以通過 HTTPS 保護。
本月的 Internet Explorer 更新還包括 24 個安全修復程序,您可以看到 TechNet 上有詳細介紹 閲讀更多的細節。