Az Internet Explorer 11 támogatja a HTTP Strict Transport Security szabványt

Tudnivalók a frissítésről

A HTTP Strict Transport Security (HSTS) szabvány segít védelmet nyújtani a közbeékelt támadások olyan változatai ellen, amelyek képesek a Transport Layer Security (TLS) kiszolgálóval folytatott kommunikációjának megszakítására, és a felhasználó sebezhetővé tételére.

A 2015. június 9-i kumulatív biztonsági frissítéstől (KB 3058515) kezdődően a HSTS által kínált védelmet az Internet Explorer 11-hez tesszük Windows 8.1, Windows Server 2012 R2, Windows 7 és Windows Server 2008 R2 SP1 rendszeren. A HSTS az Internet Explorer 11-ben és a Microsoft Edge-ben is elérhető Windows 10.

A webhelyfejlesztők HSTS-házirendek használatával biztonságossá tehetik a kapcsolatokat, ha feliratkoznak egy HSTS-előbetöltési listára, amely regisztrálja a Microsoft Edge, az Internet Explorer és más böngészők által rögzített webhelyek listáját a HTTP-forgalom HTTPS-be való átirányításához. A kezdeti kapcsolatból az ezekkel a webhelyekkel folytatott kommunikáció automatikusan biztonságosabb lesz, míg azok a webhelyek, amelyek nem szerepelnek a listán, és amelyek HSTS-fejléceket küldenek, biztonságosabbak lesznek az első látogatás után. A szolgáltatást implementáló többi böngészőhöz hasonlóan a Microsoft Edge és az Internet Explorer 11 is a Chromium HSTS előbetöltési listára alapozza az előbetöltési listát. A Microsoft azt tervezi, hogy negyedévente frissíti az előzetes betöltési listát, és a megfelelő Internet Explorer összegző frissítésben kézbesíti. Azoknak az ügyfeleknek, akik nyilvános webhelyeiket fel szeretnék venni a listára, a HSTS előbetöltési listawebhelyén meghatározott eljárásokat kell követniük.

Az előbetöltési listán nem szereplő webhelyek a Strict-Transport-Security HTTP fejlécen keresztül engedélyezhetik a HSTS-t. A HSTS fejlécet tartalmazó ügyféltől származó kezdeti HTTPS-kapcsolat után a böngésző átirányítja a későbbi HTTP-kapcsolatokat a HTTPS-védelem érdekében.

Fontos: Alapértelmezés szerint ez a funkció be van kapcsolva, mert ez egy fontos biztonsági fejlesztés. Ezt azonban kikapcsolhatja. Ehhez kövesse az alábbi lépéseket a rendszer architektúrájától függően. 

A HSTS letiltása a Windows 10 már nem lehetséges. Az alábbi utasítások tehát csak Windows 7 vagy Windows 8.1 rendszerben működnek.

x86-alapú rendszerekhez

1. Kattintson a Start menüFuttatás parancsára, írja be a regedit parancsot, majd kattintson az OK gombra.

2. Keresse meg a következő beállításjegyzékbeli alkulcsot:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\

3. A Szerkesztés menüben mutasson az Új elemre, majd kattintson a Kulcs elemre.

4. Írja be FEATURE_DISABLE_HSTS, majd nyomja le az Enter billentyűt.

5. Kattintson a FEATURE_DISABLE_HSTS elemre.

6. A Szerkesztés menüben mutasson az Új elemre, majd kattintson a DWORD érték elemre.

7. Írja be iexplore.exe.

8. A Szerkesztés menüben kattintson a Módosítás gombra.

9. Az Érték adatmezőbe írja be az 1 értéket, majd kattintson az OK gombra.
   
   Megjegyzés A iexplore.exe alkulcs érvényes értéke 0 és 1. Az 1 érték letiltja a funkciót, a 0 pedig engedélyezi a funkciót.

10. Lépjen ki a Beállításszerkesztőből.

x64-alapú rendszerekhez

1. Kattintson a Start menüFuttatás parancsára, írja be a regedit parancsot, majd kattintson az OK gombra.

2. Keresse meg a következő beállításjegyzékbeli alkulcsot:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\

3. A Szerkesztés menüben mutasson az Új elemre, majd kattintson a Kulcs elemre.

4. Írja be FEATURE_DISABLE_HSTS, majd nyomja le az Enter billentyűt.

5. Kattintson a FEATURE_DISABLE_HSTS elemre.

6. A Szerkesztés menüben mutasson az Új elemre, majd kattintson a DWORD érték elemre.

7. Írja be iexplore.exe.

8. A Szerkesztés menüben kattintson a Módosítás gombra.

9. Az Érték adatmezőbe írja be az 1 értéket, majd kattintson az OK gombra.
   
   Megjegyzés A iexplore.exe alkulcs érvényes értéke 0 és 1. Az 1 érték letiltja a funkciót, a 0 pedig engedélyezi a funkciót.

10. Keresse meg a következő beállításjegyzék-alkulcsot:
    
    HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main\FeatureControl\

11. A Szerkesztés menüben mutasson az Új elemre, majd kattintson a Kulcs elemre.

12. Írja be FEATURE_DISABLE_HSTS, majd nyomja le az Enter billentyűt.

13. Kattintson a FEATURE_DISABLE_HSTS gombra.

14. A Szerkesztés menüben mutasson az Új elemre, majd kattintson a DWORD érték elemre.

15. Írja be iexplore.exe.

16. A Szerkesztés menüben kattintson a Módosítás gombra.

17. Az Érték adatmezőbe írja be az 1 értéket, majd kattintson az OK gombra.
    
    Megjegyzés A iexplore.exe alkulcs érvényes értéke 0 és 1. Az 1 érték letiltja a funkciót, a 0 pedig engedélyezi a funkciót.

18. Lépjen ki a Beállításszerkesztőből.

Frissítési információk

A frissítés engedélyezéséhez telepítse az Internet Explorer legújabb összegző biztonsági frissítését. Ehhez nyissa meg a Microsoft Update webhelyet. Emellett tekintse meg az Internet Explorer legújabb kumulatív biztonsági frissítésével kapcsolatos technikai információkat.

Megjegyzés: Ez a frissítés először az Internet Explorer összesített biztonsági frissítésében szerepelt: 2015. június 9. (MS15-056).

Referenciák

Tekintse meg a Microsoft által a szoftverfrissítések leírásához használt terminológiát .