Internet Explorer 11 agrega compatibilidad con la seguridad de transporte estricta de HTTP estándar


Acerca de esta actualización


La Estricta seguridad de transporte HTTP (HSTS) estándar ayuda a proteger contra las variantes de ataques de intermediario en que pueden Transport Layer Security (TLS) de la Tira de comunicaciones con un servidor y el usuario sea vulnerable.

A partir de la 9 de junio de 2015, actualización de seguridad acumulativa (3058515 KB), contribuimos con las protecciones que ofrecen HSTS 11 de Internet Explorer en Windows 8.1, Windows Server 2012 R2, Windows 7 y Windows Server 2008 R2 SP1. También está disponible en Internet Explorer 11 y Microsoft Edge en Windows 10 HSTS.

Los desarrolladores del sitio pueden utilizar directivas HSTS para ayudar a conexiones seguras si optas por una lista de precarga de HSTS que registra los sitios Web para estar codificados por Microsoft Edge, Internet Explorer y otros exploradores para redirigir el tráfico HTTP a HTTPS. Comunicaciones con estos sitios Web desde la conexión inicial se actualizan automáticamente para que sea más seguro, mientras que los sitios que no aparecen en la lista y que envíe los encabezados HSTS estará más seguro después de la primera visita. Al igual que otros exploradores que implementó esta característica, Microsoft Edge y Internet Explorer 11 basan su lista en precarga en el cromo HSTS precargar lista. Planes de Microsoft para actualizar la precarga lista trimestral y entregan en la correspondiente actualización acumulativa de Internet Explorer. Los clientes que deseen tener su sitios Web públicos incluido en la lista deben seguir los procedimientos que se definen en el sitio HSTS cargar previamente la lista .

Sitios que no están en la lista en precarga pueden habilitar HSTS a través del encabezado HTTP de la Estricta seguridad de transporte . Después de una conexión HTTPS inicial desde el cliente que contiene el encabezado HSTS, las conexiones HTTP posterior le redirige el explorador a protegerse a través de HTTPS.

Importante: De forma predeterminada, esta característica está activada, ya que esto es una mejora de seguridad importante. Sin embargo, usted puede desactivarlo. Para ello, siga estos pasos, dependiendo de la arquitectura del sistema.

Para sistemas basados en x86
  1. Haga clic en Inicio, haga clic en Ejecutar, escriba regedit y, a continuación, haga clic en Aceptar.
  2. Busque la siguiente subclave del registro:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\
  3. En el menú Edición , seleccione Nuevo y, a continuación, haga clic en Clave.
  4. Escriba FEATURE_DISABLE_HSTSy, a continuación, presione ENTRAR.
  5. Haga clic en FEATURE_DISABLE_HSTS.
  6. En el menú Edición , seleccione nuevoy, a continuación, haga clic en valor DWORD.
  7. Tipo iexplore.exe.
  8. En el menú Edición , haga clic en Modificar
  9. En el cuadro Información del valor , escriba 1 y, a continuación, haga clic en Aceptar.

    Nota que los valores válidos para la subclave iexplore.exe son 0 y 1. Un valor de 1 deshabilita la característica y 0 habilita la función.
  10. Salga del Editor del Registro.

Para sistemas basados en x64
  1. Haga clic en Inicio, haga clic en Ejecutar, escriba regedit y, a continuación, haga clic en Aceptar.
  2. Busque la siguiente subclave del registro:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\
  3. En el menú Edición , seleccione Nuevo y, a continuación, haga clic en Clave.
  4. Escriba FEATURE_DISABLE_HSTSy, a continuación, presione ENTRAR.
  5. Haga clic en FEATURE_DISABLE_HSTS.
  6. En el menú Edición , seleccione nuevoy, a continuación, haga clic en valor DWORD.
  7. Tipo iexplore.exe.
  8. En el menú Edición , haga clic en Modificar
  9. En el cuadro Información del valor , escriba 1 y, a continuación, haga clic en Aceptar.

    Nota que los valores válidos para la subclave iexplore.exe son 0 y 1. Un valor de 1 deshabilita la característica y 0 habilita la función.
  10. Busque la siguiente subclave del registro:

    HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main\FeatureControl\
  11. En el menú Edición , seleccione Nuevo y, a continuación, haga clic en Clave.
  12. Escriba FEATURE_DISABLE_HSTSy, a continuación, presione ENTRAR.
  13. Haga clic en FEATURE_DISABLE_HSTS.
  14. En el menú Edición , seleccione nuevoy, a continuación, haga clic en valor DWORD.
  15. Tipo iexplore.exe.
  16. En el menú Edición , haga clic en Modificar.
  17. En el cuadro Información del valor , escriba 1 y, a continuación, haga clic en Aceptar.

    Nota que los valores válidos para la subclave iexplore.exe son 0 y 1. Un valor de 1 deshabilita la característica y 0 habilita la función.
  18. Salga del Editor del Registro.

Información de actualización


Para habilitar esta actualización, instale la actualización de seguridad acumulativa más reciente para Internet Explorer. Para ello, vaya a Microsoft Update. Además, consulte la información técnica más reciente acerca de la actualización de seguridad acumulativa para Internet Explorer.

Nota: Esta actualización se incluyó primero en el actualización de seguridad acumulativa para Internet Explorer: 9 de junio de 2015 (MS15-056) .

Referencias


Vea la terminología que utiliza Microsoft para describir las actualizaciones de software.