Internet Explorer 11 добавя поддръжка за http стандарт за стриктна защита на транспорта

За тази актуализация

Стандартът http Strict Transport Security (HSTS) помага за защитата срещу варианти на атаки тип "човек в средата", които могат да извадят защитата на транспортния слой (TLS) от комуникациите със сървър и да оставят потребителя уязвим.

Започвайки от 9 юни 2015 г., кумулативна актуализация на защитата (KB 3058515), внасяме защитите, които се предлагат от HSTS, в Internet Explorer 11 на Windows 8.1, Windows Server 2012 R2, Windows 7 и Windows Server 2008 R2 SP1. HSTS също е наличен както в Internet Explorer 11, така и в Microsoft Edge на Windows 10.

Разработчиците на сайтове могат да използват правилата на HSTS, за да помогнат за защитата на връзките, като се включат в предварително зареден списък на HSTS, който регистрира уеб сайтовете, за да бъдат твърдо кодирани от Microsoft Edge, Internet Explorer и други браузъри, за да пренасочат HTTP трафика към HTTPS. Комуникациите с тези уеб сайтове от първоначалната връзка автоматично се надстройват, за да бъдат по-защитени, докато сайтовете, които не са в списъка и които изпращат HSTS заглавки, ще бъдат по-защитени след първото посещение. Подобно на други браузъри, които внедриха тази функция, Microsoft Edge и Internet Explorer 11 базират списъка си за предварително зареждане на списъка за предварително зареждане на Chromium HSTS. Microsoft планира да актуализира предварително заредения списък на тримесечна база и да го достави в съответната кумулативна актуализация на Internet Explorer. Клиентите, които искат техните публични уеб сайтове да бъдат включени в списъка, трябва да следват процедурите, които са дефинирани в предварително заредения сайт на списъка HSTS .

Сайтовете, които не са в списъка с предварително зареждане, могат да разрешат HSTS чрез HTTP заглавката Strict-Transport-Security . След първоначалната HTTPS връзка от клиента, който съдържа заглавката HSTS, всички по-късни HTTP връзки се пренасочват от браузъра, за да бъдат защитени чрез HTTPS.

Важно По подразбиране тази функция е включена, защото това е важно подобрение на защитата. Можете обаче да го изключите. За да направите това, следвайте тези стъпки в зависимост от архитектурата на вашата система. 

По замисъл забраняването на HSTS в Windows 10 вече не е възможно. Така че инструкциите по-долу ще работят само в Windows 7 или Windows 8.1.

За системи, базирани на x86

1. Щракнете върху Старт, щракнете върху Изпълнение, въведете regedit и след това щракнете върху OK.

2. Намерете следния подключ от системния регистър:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\

3. В менюто Редактиране посочете Създай и след това щракнете върху Ключ.

4. Въведете FEATURE_DISABLE_HSTS и след това натиснете клавиша Enter.

5. Щракнете върху FEATURE_DISABLE_HSTS.

6. В менюто Редактиране посочете Създай и след това щракнете върху DWORD стойност.

7. Въведете iexplore.exe.

8. On the Edit menu, click Modify

9. В полето Данни за стойността въведете 1 и след това щракнете върху OK.
   
   Забележка Валидните стойности за подключа iexplore.exe са 0 и 1. Стойност 1 забранява функцията, а 0 разрешава функцията.

10. Излезте от редактора на системния регистър.

За системи, базирани на x64

1. Щракнете върху Старт, щракнете върху Изпълнение, въведете regedit и след това щракнете върху OK.

2. Намерете следния подключ от системния регистър:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\

3. В менюто Редактиране посочете Създай и след това щракнете върху Ключ.

4. Въведете FEATURE_DISABLE_HSTS и след това натиснете клавиша Enter.

5. Щракнете върху FEATURE_DISABLE_HSTS.

6. В менюто Редактиране посочете Създай и след това щракнете върху DWORD стойност.

7. Въведете iexplore.exe.

8. On the Edit menu, click Modify

9. В полето Данни за стойността въведете 1 и след това щракнете върху OK.
   
   Забележка Валидните стойности за подключа iexplore.exe са 0 и 1. Стойност 1 забранява функцията, а 0 разрешава функцията.

10. Намерете следния подключ от системния регистър:
    
    HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main\FeatureControl\

11. В менюто Редактиране посочете Създай и след това щракнете върху Ключ.

12. Въведете FEATURE_DISABLE_HSTS и след това натиснете клавиша Enter.

13. Щракнете върху FEATURE_DISABLE_HSTS.

14. В менюто Редактиране посочете Създай и след това щракнете върху DWORD стойност.

15. Въведете iexplore.exe.

16. В менюто Редактиране щракнете върху Модифицирай.

17. В полето Данни за стойността въведете 1 и след това щракнете върху OK.
    
    Забележка Валидните стойности за подключа iexplore.exe са 0 и 1. Стойност 1 забранява функцията, а 0 разрешава функцията.

18. Излезте от редактора на системния регистър.

Информация за актуализация

За да разрешите тази актуализация, инсталирайте най-новата кумулативна актуализация на защитата за Internet Explorer. За да направите това, отидете в Microsoft Update. Освен това вижте техническата информация за най-новата кумулативна актуализация на защитата за Internet Explorer.

Забележка: Първо тази актуализация е включена в кумулативната актуализация на защитата за Internet Explorer: 9 юни 2015 г. (MS15-056).

Справочни материали

Вижте терминологията , която Microsoft използва за описване на актуализациите на софтуера.