Internet Explorer 11 přidává podporu standardu HTTP Strict Transport Security

O této aktualizaci

Standard HTTP Strict Transport Security (HSTS) pomáhá chránit před variantami útoků typu man-in-the-middle, které mohou odstranit komunikaci protokolu TLS (Transport Layer Security) se serverem a uživatele tak ohrozit.

Od kumulativní aktualizace zabezpečení z 9. června 2015 (KB 3058515) přinášíme ochranu, kterou nabízí HSTS, do Internet Exploreru 11 ve Windows 8.1, Windows Server 2012 R2, Windows 7 a Windows Server 2008 R2 SP1. HSTS je k dispozici také v Internet Exploreru 11 a Microsoft Edgi na Windows 10.

Vývojáři webu můžou pomocí zásad HSTS zabezpečit připojení tím, že se přihlásí k seznamu předběžného načtení HSTS, který registruje weby, aby byly pevně zakódované v Prohlížeči Microsoft Edge, Internet Exploreru a dalších prohlížečích a přesměrovávají provoz HTTP na HTTPS. Komunikace s těmito weby od počátečního připojení se automaticky upgraduje, aby byla bezpečnější, zatímco weby, které nejsou na seznamu a které odesílají hlavičky HSTS, budou po první návštěvě bezpečnější. Stejně jako jiné prohlížeče, které tuto funkci implementují, i Microsoft Edge a Internet Explorer 11 vycházejí ze seznamu předběžného načtení Chromium HSTS. Společnost Microsoft plánuje aktualizovat seznam předběžného načtení čtvrtletně a dodávat ho v odpovídající kumulativní aktualizaci aplikace Internet Explorer. Zákazníci, kteří chtějí mít své veřejné weby zahrnuté do seznamu, by měli postupovat podle postupů definovaných na webu seznamu předběžného načtení HSTS .

Weby, které nejsou v seznamu předběžného načtení, můžou povolit HSTS prostřednictvím hlavičky HTTP Strict-Transport-Security . Po počátečním připojení HTTPS z klienta, které obsahuje hlavičku HSTS, jsou všechna pozdější připojení HTTP přesměrována prohlížečem, aby byla zabezpečena prostřednictvím protokolu HTTPS.

Důležité: Ve výchozím nastavení je tato funkce zapnutá, protože se jedná o důležité vylepšení zabezpečení. Můžete ho ale vypnout. Uděláte to podle těchto kroků v závislosti na architektuře vašeho systému. 

Záměrně už není možné zakázat HSTS v Windows 10. Následující pokyny tedy budou fungovat jenom ve Windows 7 nebo Windows 8.1.

Pro systémy založené na platformě x86

1. Klikněte na Start, klikněte na Spustit, zadejte regedit a potom klikněte na OK.

2. Vyhledejte následující podklíč registru:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\

3. V nabídce Úpravy přejděte na Nový a potom klikněte na Klíč.

4. Zadejte FEATURE_DISABLE_HSTS a stiskněte klávesu Enter.

5. Klikněte na FEATURE_DISABLE_HSTS.

6. V nabídce Edit (Úpravy) přejděte na New (Nový) a potom klikněte na DWORD value (Hodnota DWORD).

7. Zadejte iexplore.exe.

8. V nabídce Úpravy klikněte na Změnit.

9. Do pole Údaj hodnoty zadejte 1 a klikněte na OK.
   
   Poznámka: Platné hodnoty podklíče iexplore.exe jsou 0 a 1. Hodnota 1 funkci zakáže a hodnota 0 tuto funkci povolí.

10. Ukončete Editor registru.

Pro systémy založené na platformě x64

1. Klikněte na Start, klikněte na Spustit, zadejte regedit a potom klikněte na OK.

2. Vyhledejte následující podklíč registru:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\

3. V nabídce Úpravy přejděte na Nový a potom klikněte na Klíč.

4. Zadejte FEATURE_DISABLE_HSTS a stiskněte klávesu Enter.

5. Klikněte na FEATURE_DISABLE_HSTS.

6. V nabídce Edit (Úpravy) přejděte na New (Nový) a potom klikněte na DWORD value (Hodnota DWORD).

7. Zadejte iexplore.exe.

8. V nabídce Úpravy klikněte na Změnit.

9. Do pole Údaj hodnoty zadejte 1 a klikněte na OK.
   
   Poznámka: Platné hodnoty podklíče iexplore.exe jsou 0 a 1. Hodnota 1 funkci zakáže a hodnota 0 tuto funkci povolí.

10. Vyhledejte následující podklíč registru:
    
    HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main\FeatureControl\

11. V nabídce Úpravy přejděte na Nový a potom klikněte na Klíč.

12. Zadejte FEATURE_DISABLE_HSTS a stiskněte klávesu Enter.

13. Klikněte na FEATURE_DISABLE_HSTS.

14. V nabídce Edit (Úpravy) přejděte na New (Nový) a potom klikněte na DWORD value (Hodnota DWORD).

15. Zadejte iexplore.exe.

16. V nabídce Úpravy klikněte na Změnit.

17. Do pole Údaj hodnoty zadejte 1 a klikněte na OK.
    
    Poznámka: Platné hodnoty podklíče iexplore.exe jsou 0 a 1. Hodnota 1 funkci zakáže a hodnota 0 tuto funkci povolí.

18. Ukončete Editor registru.

Informace o aktualizaci

Chcete-li tuto aktualizaci povolit, nainstalujte nejnovější kumulativní aktualizaci zabezpečení pro aplikaci Internet Explorer. Chcete-li to provést, přejděte na web Microsoft Update. Kromě toho si projděte technické informace o nejnovější kumulativní aktualizaci zabezpečení pro aplikaci Internet Explorer.

Poznámka: Tato aktualizace byla poprvé zahrnuta v kumulativní aktualizaci zabezpečení pro aplikaci Internet Explorer: 9. června 2015 (MS15-056).

Reference

Podívejte se na terminologii , kterou Microsoft používá k popisu aktualizací softwaru.