Upozorenje: Povučena aplikacija Internet Explorer 11 za stolna računala koja je obustavljena trajno je onemogućena putem ažuriranja preglednika Microsoft Edge na određenim verzijama Windows 10. Dodatne informacije potražite u članku Najčešća pitanja o povlačenju aplikacije Internet Explorer 11 za stolna računala.
O ovom ažuriranju
Standard HTTP Strict Transport Security (HSTS) pomaže u zaštiti od varijanti napada koji se odvijaju u sredini koji mogu ometi Transport Layer Security (TLS) iz komunikacije s poslužiteljem i ostaviti korisnika ranjivim.
Počevši od 9. lipnja 2015., kumulativnim sigurnosnim ažuriranjem (KB 3058515), donosimo zaštite koje HSTS nudi pregledniku Internet Explorer 11 u sustavu Windows 8.1, Windows Server 2012 R2, Windows 7 i Windows Server 2008 R2 SP1. HSTS je dostupan i u preglednicima Internet Explorer 11 i Microsoft Edge na Windows 10.
Razvojni inženjeri web-mjesta mogu koristiti pravilnike HSTS-a da bi zaštitili veze uključivanjem na popis predučitavanja HSTS-a koji registrira web-mjesta koja će kodirati Microsoft Edge, Internet Explorer i drugi preglednici za preusmjeravanje HTTP prometa na HTTPS. Komunikacija s tim web-mjestima putem početne veze automatski se nadograđuje radi bolje sigurnosti, dok web-mjesta koja nisu na popisu i koja šalju zaglavlja HSTS-a bit će sigurnija nakon prvog posjeta. Kao i drugi preglednici koji su implementirali tu značajku, Microsoft Edge i Internet Explorer 11 svoj popis predučitanih podataka temelji na popisu Chromium HSTS predučitanog sadržaja. Microsoft planira ažurirati popis predučitanih podataka na tromjesečnoj osnovi i isporučiti ga u odgovarajućem kumulativnom ažuriranju preglednika Internet Explorer. Korisnici koji žele da se njihova javna web-mjesta uvrste na popis trebaju slijediti postupke definirane na web-mjestu popisa predučitanih HSTS-a .
Web-mjesta koja nisu na popisu predučitavanja mogu omogućiti HSTS putem HTTP zaglavlja Strict-Transport-Security . Nakon početne HTTPS veze od klijenta koji sadrži zaglavlje HSTS-a, preglednik će preusmjeriti sve kasnije HTTP veze da bi se osigurale putem HTTPS-a.
Važno Ta je značajka po zadanom uključena jer je to važno poboljšanje sigurnosti. No možete ga isključiti. Da biste to učinili, slijedite ove korake, ovisno o arhitekturi sustava.
Onemogućivanje HSTS-a u sustavu Windows 10 više nije moguće. Dakle, upute u nastavku funkcionirat će samo u sustavu Windows 7 ili Windows 8.1.
Za sustave utemeljene na procesoru x86
-
Kliknite Start, zatim Pokreni, upišite regedit, a zatim kliknite U redu.
-
Pronađite sljedeći potključ registra:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\
-
Na izborniku Uređivanje pokažite na Novo, a zatim kliknite Tipku.
-
Upišite FEATURE_DISABLE_HSTS, a zatim pritisnite Enter.
-
Kliknite FEATURE_DISABLE_HSTS.
-
Na izborniku Uređivanje pokažite na Novo, a zatim kliknite vrijednost DWORD.
-
Upišite iexplore.exe.
-
Na izborniku Uređivanje kliknite Izmijeni
-
U okvir Vrijednost podataka upišite 1, a zatim kliknite U redu.
Napomena Valjane vrijednosti za iexplore.exe su 0 i 1. Vrijednost 1 onemogućuje značajku, a 0 omogućuje značajku. -
Izlaz iz uređivača registra.
Za sustave utemeljene na procesoru x64
-
Kliknite Start, zatim Pokreni, upišite regedit, a zatim kliknite U redu.
-
Pronađite sljedeći potključ registra:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\
-
Na izborniku Uređivanje pokažite na Novo, a zatim kliknite Tipku.
-
Upišite FEATURE_DISABLE_HSTS, a zatim pritisnite Enter.
-
Kliknite FEATURE_DISABLE_HSTS.
-
Na izborniku Uređivanje pokažite na Novo, a zatim kliknite vrijednost DWORD.
-
Upišite iexplore.exe.
-
Na izborniku Uređivanje kliknite Izmijeni
-
U okvir Vrijednost podataka upišite 1, a zatim kliknite U redu.
Napomena Valjane vrijednosti za iexplore.exe su 0 i 1. Vrijednost 1 onemogućuje značajku, a 0 omogućuje značajku. -
Pronađite sljedeći potključ registra:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main\FeatureControl\ -
Na izborniku Uređivanje pokažite na Novo, a zatim kliknite Tipku.
-
Upišite FEATURE_DISABLE_HSTS, a zatim pritisnite Enter.
-
Kliknite FEATURE_DISABLE_HSTS.
-
Na izborniku Uređivanje pokažite na Novo, a zatim kliknite vrijednost DWORD.
-
Upišite iexplore.exe.
-
Na izborniku Uređivanje kliknite Izmijeni.
-
U okvir Vrijednost podataka upišite 1, a zatim kliknite U redu.
Napomena Valjane vrijednosti za iexplore.exe su 0 i 1. Vrijednost 1 onemogućuje značajku, a 0 omogućuje značajku. -
Izlaz iz uređivača registra.
Informacije o ažuriranju
Da biste omogućili ovo ažuriranje, instalirajte najnovije kumulativno sigurnosno ažuriranje za Internet Explorer. Da biste to učinili, idite na Microsoft Update. Osim toga, pogledajte tehničke informacije o najnovijem kumulativnom sigurnosnom ažuriranju za Internet Explorer.
Napomena Ovo je ažuriranje prvi put obuhvaćeno kumulativnim sigurnosnim ažuriranjem za Internet Explorer: 9. lipnja 2015. (MS15-056).
Reference
Pogledajte terminologiju koju Microsoft koristi za opisivanje softverskih ažuriranja.