Upozornění: Vyřazená desktopová aplikace Internet Explorer 11 s ukončenou podporou byla trvale zakázána prostřednictvím aktualizace Microsoft Edge v určitých verzích Windows 10. Další informace najdete v nejčastějších dotazech k vyřazení desktopové aplikace Internet Explorer 11.
O této aktualizaci
Standard HTTP Strict Transport Security (HSTS) pomáhá chránit před variantami útoků typu man-in-the-middle, které mohou odstranit komunikaci protokolu TLS (Transport Layer Security) se serverem a uživatele tak ohrozit.
Od kumulativní aktualizace zabezpečení z 9. června 2015 (KB 3058515) přinášíme ochranu, kterou nabízí HSTS, do Internet Exploreru 11 ve Windows 8.1, Windows Server 2012 R2, Windows 7 a Windows Server 2008 R2 SP1. HSTS je k dispozici také v Internet Exploreru 11 a Microsoft Edgi na Windows 10.
Vývojáři webu můžou pomocí zásad HSTS zabezpečit připojení tím, že se přihlásí k seznamu předběžného načtení HSTS, který registruje weby, aby byly pevně zakódované v Prohlížeči Microsoft Edge, Internet Exploreru a dalších prohlížečích a přesměrovávají provoz HTTP na HTTPS. Komunikace s těmito weby od počátečního připojení se automaticky upgraduje, aby byla bezpečnější, zatímco weby, které nejsou na seznamu a které odesílají hlavičky HSTS, budou po první návštěvě bezpečnější. Stejně jako jiné prohlížeče, které tuto funkci implementují, i Microsoft Edge a Internet Explorer 11 vycházejí ze seznamu předběžného načtení Chromium HSTS. Společnost Microsoft plánuje aktualizovat seznam předběžného načtení čtvrtletně a dodávat ho v odpovídající kumulativní aktualizaci aplikace Internet Explorer. Zákazníci, kteří chtějí mít své veřejné weby zahrnuté do seznamu, by měli postupovat podle postupů definovaných na webu seznamu předběžného načtení HSTS .
Weby, které nejsou v seznamu předběžného načtení, můžou povolit HSTS prostřednictvím hlavičky HTTP Strict-Transport-Security . Po počátečním připojení HTTPS z klienta, které obsahuje hlavičku HSTS, jsou všechna pozdější připojení HTTP přesměrována prohlížečem, aby byla zabezpečena prostřednictvím protokolu HTTPS.
Důležité: Ve výchozím nastavení je tato funkce zapnutá, protože se jedná o důležité vylepšení zabezpečení. Můžete ho ale vypnout. Uděláte to podle těchto kroků v závislosti na architektuře vašeho systému.
Záměrně už není možné zakázat HSTS v Windows 10. Následující pokyny tedy budou fungovat jenom ve Windows 7 nebo Windows 8.1.
Pro systémy založené na platformě x86
-
Klikněte na Start, klikněte na Spustit, zadejte regedit a potom klikněte na OK.
-
Vyhledejte následující podklíč registru:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\
-
V nabídce Úpravy přejděte na Nový a potom klikněte na Klíč.
-
Zadejte FEATURE_DISABLE_HSTS a stiskněte klávesu Enter.
-
Klikněte na FEATURE_DISABLE_HSTS.
-
V nabídce Edit (Úpravy) přejděte na New (Nový) a potom klikněte na DWORD value (Hodnota DWORD).
-
Zadejte iexplore.exe.
-
V nabídce Úpravy klikněte na Změnit.
-
Do pole Údaj hodnoty zadejte 1 a klikněte na OK.
Poznámka: Platné hodnoty podklíče iexplore.exe jsou 0 a 1. Hodnota 1 funkci zakáže a hodnota 0 tuto funkci povolí. -
Ukončete Editor registru.
Pro systémy založené na platformě x64
-
Klikněte na Start, klikněte na Spustit, zadejte regedit a potom klikněte na OK.
-
Vyhledejte následující podklíč registru:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\
-
V nabídce Úpravy přejděte na Nový a potom klikněte na Klíč.
-
Zadejte FEATURE_DISABLE_HSTS a stiskněte klávesu Enter.
-
Klikněte na FEATURE_DISABLE_HSTS.
-
V nabídce Edit (Úpravy) přejděte na New (Nový) a potom klikněte na DWORD value (Hodnota DWORD).
-
Zadejte iexplore.exe.
-
V nabídce Úpravy klikněte na Změnit.
-
Do pole Údaj hodnoty zadejte 1 a klikněte na OK.
Poznámka: Platné hodnoty podklíče iexplore.exe jsou 0 a 1. Hodnota 1 funkci zakáže a hodnota 0 tuto funkci povolí. -
Vyhledejte následující podklíč registru:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main\FeatureControl\ -
V nabídce Úpravy přejděte na Nový a potom klikněte na Klíč.
-
Zadejte FEATURE_DISABLE_HSTS a stiskněte klávesu Enter.
-
Klikněte na FEATURE_DISABLE_HSTS.
-
V nabídce Edit (Úpravy) přejděte na New (Nový) a potom klikněte na DWORD value (Hodnota DWORD).
-
Zadejte iexplore.exe.
-
V nabídce Úpravy klikněte na Změnit.
-
Do pole Údaj hodnoty zadejte 1 a klikněte na OK.
Poznámka: Platné hodnoty podklíče iexplore.exe jsou 0 a 1. Hodnota 1 funkci zakáže a hodnota 0 tuto funkci povolí. -
Ukončete Editor registru.
Informace o aktualizaci
Chcete-li tuto aktualizaci povolit, nainstalujte nejnovější kumulativní aktualizaci zabezpečení pro aplikaci Internet Explorer. Chcete-li to provést, přejděte na web Microsoft Update. Kromě toho si projděte technické informace o nejnovější kumulativní aktualizaci zabezpečení pro aplikaci Internet Explorer.
Poznámka: Tato aktualizace byla poprvé zahrnuta v kumulativní aktualizaci zabezpečení pro aplikaci Internet Explorer: 9. června 2015 (MS15-056).
Reference
Podívejte se na terminologii , kterou Microsoft používá k popisu aktualizací softwaru.