Internet Explorer 11 ajoute la prise en charge de HTTP Strict Transport Security standard

IMPORTANT : Cet article est issu d'une traduction automatique réalisée par un logiciel Microsoft et non par un traducteur professionnel. Cette traduction automatique a pu aussi être révisée par la communauté Microsoft grâce à la technologie Community Translation Framework (CTF). Pour en savoir plus sur cette technologie, veuillez consulter la page http://support.microsoft.com/gp/machine-translation-corrections/fr. Microsoft vous propose en effet des articles traduits par des professionnels, des articles issus de traductions automatiques et des articles issus de traductions automatiques révisées par la communauté Microsoft, de manière à ce que vous ayez accès à tous les articles de notre Base de connaissances dans votre langue. Il est important de noter que les articles issus de la traduction automatique, y compris ceux révisés par la communauté Microsoft, peuvent contenir des erreurs de vocabulaire, de syntaxe ou de grammaire. Microsoft ne pourra être tenu responsable des imprécisions, erreurs, ainsi que de tout dommage résultant d’une traduction incorrecte du contenu ou de son utilisation par les clients.

La version anglaise de cet article est la suivante: 3071338
À propos de cette mise à jour
Le Sécurité de Transport Strict de HTTP Standard (HSTS) permet de protéger des variantes d'attaques man-in-the-middle qui peuvent supprimer la sécurité TLS (Transport Layer) renoncer à toute communication avec un serveur et laisser l'utilisateur vulnérable.

Commençant par le juin 9 2015, la mise à jour de sécurité cumulative (KB 3058515), nous vous apportons les protections offertes par le HSTS de Internet Explorer 11 sur 8.1 de Windows, Windows Server 2012 R2, Windows 7 et Windows Server 2008 R2 SP1. HSTS est également disponible dans Internet Explorer 11 et Microsoft Edge sur Windows 10.

Les développeurs de site peuvent utiliser des stratégies HSTS à l'aide de connexions sécurisées en vous inscrivant à une liste de préchargement HSTS qui enregistre les sites Web pour être codée en dur par Microsoft Edge, Internet Explorer et d'autres navigateurs pour rediriger le trafic HTTP vers HTTPS. Communications avec ces sites Web à partir de la connexion initiale sont automatiquement mis à niveau pour être plus sécurisé, alors que les sites qui ne sont pas dans la liste et qui envoient les en-têtes HSTS seront plus sécurisées après sa première visite. Comme les autres navigateurs que mis en œuvre cette fonctionnalité, Microsoft Edge et Internet Explorer 11 selon leur liste précharger le chrome Liste de préchargement HSTS. Microsoft envisage de mettre à jour le préchargement de liste sur une base trimestrielle et le remettre dans la mise à jour cumulative Internet Explorer correspondante. Les clients qui souhaitent que leurs sites Web publics inclus dans la liste doivent suivre les procédures qui sont définies sur le Liste de préchargement HSTS site.

Les sites qui ne figurent pas sur la liste précharge permettent à HSTS via le Strict-Transport-sécurité En-tête HTTP. Après la connexion initiale HTTPS à partir du client qui contient l'en-tête HSTS, des connexions HTTP ultérieure sont redirigées par le navigateur sécurisé via HTTPS.

Important Par défaut, cette fonctionnalité est activée, car il s'agit d'une amélioration de la sécurité de niveau important. Toutefois, vous pouvez la désactiver. Pour ce faire, procédez comme suit, en fonction de l'architecture de votre système.

Pour les systèmes x 86
  1. Cliquez sur Démarrer, sur exécuter, type Regedit, puis cliquez sur OK.
  2. Recherchez la sous-clé de Registre suivante :
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\
  3. Dans le menu Edition , pointez sur Nouveau, puis cliquez sur clé.
  4. Tapez FEATURE_DISABLE_HSTS, puis appuyez sur ENTRÉE.
  5. Cliquez sur FEATURE_DISABLE_HSTS.
  6. Dans le menu Edition , pointez sur Nouveau, puis cliquez sur valeur DWORD.
  7. Tapez Iexplore.exe.
  8. Dans le menu Edition , cliquez sur Modifier
  9. Dans la zone données de la valeur , tapez 1, puis cliquez sur OK.

    Remarque
    les valeurs valides pour la sous-clé iexplore.exe sont 0 et 1. Une valeur de 1 désactive la fonction et 0 Active la fonctionnalité.
  10. Quittez l'Éditeur du Registre.

Pour les systèmes x 64
  1. Cliquez sur Démarrer, sur exécuter, type Regedit, puis cliquez sur OK.
  2. Recherchez la sous-clé de Registre suivante :
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\
  3. Dans le menu Edition , pointez sur Nouveau, puis cliquez sur clé.
  4. Tapez FEATURE_DISABLE_HSTS, puis appuyez sur ENTRÉE.
  5. Cliquez sur FEATURE_DISABLE_HSTS.
  6. Dans le menu Edition , pointez sur Nouveau, puis cliquez sur valeur DWORD.
  7. Tapez Iexplore.exe.
  8. Dans le menu Edition , cliquez sur Modifier
  9. Dans la zone données de la valeur , tapez 1, puis cliquez sur OK.

    Remarque
    les valeurs valides pour la sous-clé iexplore.exe sont 0 et 1. Une valeur de 1 désactive la fonction et 0 Active la fonctionnalité.
  10. Recherchez la sous-clé de Registre suivante :

    HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main\FeatureControl\
  11. Dans le menu Edition , pointez sur Nouveau, puis cliquez sur clé.
  12. Tapez FEATURE_DISABLE_HSTSet appuyez sur ENTRÉE.
  13. Cliquez sur FEATURE_DISABLE_HSTS.
  14. Dans le menu Edition , pointez sur Nouveau, puis cliquez sur valeur DWORD.
  15. Type iexplore.exe.
  16. Dans le menu Edition , cliquez sur Modifier.
  17. Dans la zone Données de la valeur, tapez 1, puis cliquez sur OK.

    Remarque
    les valeurs valides pour la sous-clé iexplore.exe sont 0 et 1. Une valeur de 1 désactive la fonction et 0 Active la fonctionnalité.
  18. Quittez l'Éditeur du Registre.
Informations de mise à jour
Pour activer cette mise à jour, installez la mise à jour de sécurité cumulative la plus récente pour Internet Explorer. Pour ce faire, accédez à Mise à jour de Microsoft. En outre, consultez le informations techniques sur la mise à jour de sécurité cumulative la plus récente pour Internet Explorer.

Remarque Cette mise à jour a été pour la première fois dans le mise à jour de sécurité cumulative pour Internet Explorer: 9 juin 2015 (MS15-056).
Références
Consultez le terminologie que Microsoft utilise pour décrire les mises à jour logicielles.

Propriétés

ID d'article : 3071338 - Dernière mise à jour : 06/25/2015 23:59:00 - Révision : 2.0

Internet Explorer 11

  • kbqfe kbfix kbexpertiseadvanced kbsurveynew kbmt KB3071338 KbMtfr
Commentaires