Internet Explorer 11 מוסיף תמיכה עבור תקן אבטחת תעבורה קפדנית של HTTP

אודות עדכון זה

התקן HTTP Strict Transport Security (HSTS) מסייע בהגנה מפני וריאציות של מתקפות man-in-the-middle שעלולות להוציא את Transport Layer Security (TLS) מתקשורת עם שרת ולהשאיר את המשתמש פגיע.

החל מעדכון האבטחה המצטבר של 9 ביוני 2015 (KB 3058515), אנו מביאים את הגנות המוצעות על-ידי HSTS ל- Internet Explorer 11 ב- Windows 8.1, Windows Server 2012 R2, Windows 7 ו- Windows Server 2008 R2 SP1. HSTS זמין גם ב- Internet Explorer 11 וב- Microsoft Edge Windows 10.

מפתחי אתרים יכולים להשתמש במדיניות HSTS כדי לעזור לאבטח חיבורים על-ידי הצטרפות לרשימת טעינה מראש של HSTS ש רושמת אתרי אינטרנט לקידוד קשיח על-ידי Microsoft Edge, Internet Explorer ודפדפנים אחרים כדי לנתב מחדש תעבורת HTTP ל- HTTPS. תקשורת עם אתרי אינטרנט אלה מהחיבור הראשוני משודרגת באופן אוטומטי כדי להיות מאובטחת יותר, בעוד שאתרים שאינם ברשימה ושליחה של כותרות HSTS יהיו מאובטחות יותר לאחר הביקור הראשון. כמו דפדפנים אחרים שהטמיעו תכונה זו, Microsoft Edge ו- Internet Explorer 11 מבססים את רשימת הטעינה מראש שלהם על Chromium HSTS. Microsoft מתכננת לעדכן את רשימת הטעינה מראש על בסיס רבעוני ולספק אותה בעדכון המצטבר המתאים של Internet Explorer. לקוחות שברצונך לכלול ברשימה את אתרי האינטרנט הציבוריים שלהם צריכים לפעול בהתאם להליכים המוגדרים באתר הרשימה טעינה מראש של HSTS .

אתרים שאינם נמצאים ברשימת הטעינה מראש יכולים להפוך את HSTS לזמין באמצעות כותרת HTTP של Strict-Transport-Security . לאחר חיבור HTTPS ראשוני מהלקוח המכיל את כותרת HSTS, חיבורי HTTP מאוחרים יותר מנותב מחדש על-ידי הדפדפן כדי להיות מאובטחים באמצעות HTTPS.

חשוב כברירת מחדל, תכונה זו מופעלת מאחר שזהו שיפור אבטחה חשוב. עם זאת, באפשרותך לבטל אותו. לשם כך, בצע שלבים אלה, בהתאם לארכיטקטורה של המערכת שלך. 

כברירת מחדל, הפיכת HSTS ללא Windows 10 אינה אפשרית עוד. לכן, ההוראות שלהלן יפעלו רק ב- Windows 7 או ב- Windows 8.1.

עבור מערכות מבוססות x86

1. לחץ על התחל, לחץ על הפעלה, הקלד regedit ולאחר מכן לחץ על אישור.

2. אתר את מפתח המשנה הבא של הרישום:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\

3. בתפריט עריכה, הצבע על חדש ולאחר מכן לחץ על מפתח.

4. הקלד FEATURE_DISABLE_HSTS ולאחר מכן הקש Enter.

5. לחץ על FEATURE_DISABLE_HSTS.

6. בתפריט עריכה, הצבע על חדש ולאחר מכן לחץ על ערך DWORD.

7. הקלד iexplore.exe.

8. בתפריט עריכה, לחץ על שנה

9. בתיבה נתוני ערך , הקלד 1 ולאחר מכן לחץ על אישור.
   
   הערה הערכים החוקיים עבור מפתח iexplore.exe הם 0 ו- 1. ערך של 1 הופך את התכונה ללא זמינה ו- 0 הופך את התכונה לזמינה.

10. צא מעורך הרישום.

עבור מערכות מבוססות x64

1. לחץ על התחל, לחץ על הפעלה, הקלד regedit ולאחר מכן לחץ על אישור.

2. אתר את מפתח המשנה הבא של הרישום:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\

3. בתפריט עריכה, הצבע על חדש ולאחר מכן לחץ על מפתח.

4. הקלד FEATURE_DISABLE_HSTS ולאחר מכן הקש Enter.

5. לחץ על FEATURE_DISABLE_HSTS.

6. בתפריט עריכה, הצבע על חדש ולאחר מכן לחץ על ערך DWORD.

7. הקלד iexplore.exe.

8. בתפריט עריכה, לחץ על שנה

9. בתיבה נתוני ערך , הקלד 1 ולאחר מכן לחץ על אישור.
   
   הערה הערכים החוקיים עבור מפתח iexplore.exe הם 0 ו- 1. ערך של 1 הופך את התכונה ללא זמינה ו- 0 הופך את התכונה לזמינה.

10. אתר את מפתח המשנה הבא של הרישום:
    
    HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main\FeatureControl\

11. בתפריט עריכה, הצבע על חדש ולאחר מכן לחץ על מפתח.

12. הקלד FEATURE_DISABLE_HSTS ולאחר מכן הקש Enter.

13. לחץ על FEATURE_DISABLE_HSTS.

14. בתפריט עריכה, הצבע על חדש ולאחר מכן לחץ על ערך DWORD.

15. הקלד iexplore.exe.

16. בתפריט עריכה, לחץ על שנה.

17. בתיבה נתוני ערך, הקלד 1 ולאחר מכן לחץ על אישור.
    
    הערה הערכים החוקיים עבור מפתח iexplore.exe הם 0 ו- 1. ערך של 1 הופך את התכונה ללא זמינה ו- 0 הופך את התכונה לזמינה.

18. צא מעורך הרישום.

עדכון מידע

כדי להפוך עדכון זה לזמין, התקן את עדכון האבטחה המצטבר האחרון עבור Internet Explorer. לשם כך, עבור אל Microsoft Update. בנוסף, עיין במידע הטכני אודות עדכון האבטחה המצטבר האחרון עבור Internet Explorer.

הערה עדכון זה נכלל לראשונה בעדכון האבטחה המצטבר עבור Internet Explorer: 9 ביוני 2015 (MS15-056).

ספרי עזר

עיין במונחים ש- Microsoft משתמשת בהם כדי לתאר עדכוני תוכנה.