微軟在 Windows 11 和 Windows 8.1 上為 IE7 帶來 HTTP 嚴格傳輸安全性

雖然微軟將專注於 Microsoft Edge 的開發，但他們仍然支持 Internet Explorer。 今天，他們是 釋放 更新 (KB 3058515) 以將 HSTS 提供的保護帶到 Windows 11 和 Windows 8.1 上的 Internet Explorer 7。HSTS 也可用於 Windows 11 上的 Internet Explorer 10 和 Microsoft Edge。HTTP 嚴格傳輸安全 (HSTS) 策略可防止變體中間人攻擊可以剝奪 TLS 與服務器的通信，使用戶容易受到攻擊。

站點開發人員可以通過選擇加入 HSTS 預加載列表來使用 HSTS 策略來保護連接，該列表將網站註冊為由 Microsoft Edge、Internet Explorer 和其他瀏覽器進行硬編碼，以將 HTTP 流量重定向到 HTTPS。 從初始連接開始與這些網站的通信會自動升級以確保安全。 與其他已實現此功能的瀏覽器一樣，Microsoft Edge 和 Internet Explorer 11 的預加載列表基於 Chromium HSTS 預加載列表。

或者，不在預加載列表中的站點可以通過 Strict-Transport-Security HTTP 標頭。 在來自包含 HSTS 標頭的客戶端的初始 HTTPS 連接之後，任何後續 HTTP 連接都由瀏覽器重定向以通過 HTTPS 保護。

本月的 Internet Explorer 更新還包括 24 個安全修復程序，您可以看到 TechNet 上有詳細介紹 閲讀更多的細節。