Figyelmeztetés: A kivezetett, nem támogatott Internet Explorer 11 asztali alkalmazás véglegesen le lett tiltva a Microsoft Edge frissítésével a Windows 10 bizonyos verzióiban. További információ: Az Internet Explorer 11 asztali alkalmazás kivonásával kapcsolatos gyakori kérdések.
Tudnivalók a frissítésről
A HTTP Strict Transport Security (HSTS) szabvány segít védelmet nyújtani a közbeékelt támadások olyan változatai ellen, amelyek képesek a Transport Layer Security (TLS) kiszolgálóval folytatott kommunikációjának megszakítására, és a felhasználó sebezhetővé tételére.
A 2015. június 9-i kumulatív biztonsági frissítéstől (KB 3058515) kezdődően a HSTS által kínált védelmet az Internet Explorer 11-hez tesszük Windows 8.1, Windows Server 2012 R2, Windows 7 és Windows Server 2008 R2 SP1 rendszeren. A HSTS az Internet Explorer 11-ben és a Microsoft Edge-ben is elérhető Windows 10.
A webhelyfejlesztők HSTS-házirendek használatával biztonságossá tehetik a kapcsolatokat, ha feliratkoznak egy HSTS-előbetöltési listára, amely regisztrálja a Microsoft Edge, az Internet Explorer és más böngészők által rögzített webhelyek listáját a HTTP-forgalom HTTPS-be való átirányításához. A kezdeti kapcsolatból az ezekkel a webhelyekkel folytatott kommunikáció automatikusan biztonságosabb lesz, míg azok a webhelyek, amelyek nem szerepelnek a listán, és amelyek HSTS-fejléceket küldenek, biztonságosabbak lesznek az első látogatás után. A szolgáltatást implementáló többi böngészőhöz hasonlóan a Microsoft Edge és az Internet Explorer 11 is a Chromium HSTS előbetöltési listára alapozza az előbetöltési listát. A Microsoft azt tervezi, hogy negyedévente frissíti az előzetes betöltési listát, és a megfelelő Internet Explorer összegző frissítésben kézbesíti. Azoknak az ügyfeleknek, akik nyilvános webhelyeiket fel szeretnék venni a listára, a HSTS előbetöltési listawebhelyén meghatározott eljárásokat kell követniük.
Az előbetöltési listán nem szereplő webhelyek a Strict-Transport-Security HTTP fejlécen keresztül engedélyezhetik a HSTS-t. A HSTS fejlécet tartalmazó ügyféltől származó kezdeti HTTPS-kapcsolat után a böngésző átirányítja a későbbi HTTP-kapcsolatokat a HTTPS-védelem érdekében.
Fontos: Alapértelmezés szerint ez a funkció be van kapcsolva, mert ez egy fontos biztonsági fejlesztés. Ezt azonban kikapcsolhatja. Ehhez kövesse az alábbi lépéseket a rendszer architektúrájától függően.
A HSTS letiltása a Windows 10 már nem lehetséges. Az alábbi utasítások tehát csak Windows 7 vagy Windows 8.1 rendszerben működnek.
x86-alapú rendszerekhez
-
Kattintson a Start menüFuttatás parancsára, írja be a regedit parancsot, majd kattintson az OK gombra.
-
Keresse meg a következő beállításjegyzékbeli alkulcsot:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\
-
A Szerkesztés menüben mutasson az Új elemre, majd kattintson a Kulcs elemre.
-
Írja be FEATURE_DISABLE_HSTS, majd nyomja le az Enter billentyűt.
-
Kattintson a FEATURE_DISABLE_HSTS elemre.
-
A Szerkesztés menüben mutasson az Új elemre, majd kattintson a DWORD érték elemre.
-
Írja be iexplore.exe.
-
A Szerkesztés menüben kattintson a Módosítás gombra.
-
Az Érték adatmezőbe írja be az 1 értéket, majd kattintson az OK gombra.
Megjegyzés A iexplore.exe alkulcs érvényes értéke 0 és 1. Az 1 érték letiltja a funkciót, a 0 pedig engedélyezi a funkciót. -
Lépjen ki a Beállításszerkesztőből.
x64-alapú rendszerekhez
-
Kattintson a Start menüFuttatás parancsára, írja be a regedit parancsot, majd kattintson az OK gombra.
-
Keresse meg a következő beállításjegyzékbeli alkulcsot:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\
-
A Szerkesztés menüben mutasson az Új elemre, majd kattintson a Kulcs elemre.
-
Írja be FEATURE_DISABLE_HSTS, majd nyomja le az Enter billentyűt.
-
Kattintson a FEATURE_DISABLE_HSTS elemre.
-
A Szerkesztés menüben mutasson az Új elemre, majd kattintson a DWORD érték elemre.
-
Írja be iexplore.exe.
-
A Szerkesztés menüben kattintson a Módosítás gombra.
-
Az Érték adatmezőbe írja be az 1 értéket, majd kattintson az OK gombra.
Megjegyzés A iexplore.exe alkulcs érvényes értéke 0 és 1. Az 1 érték letiltja a funkciót, a 0 pedig engedélyezi a funkciót. -
Keresse meg a következő beállításjegyzék-alkulcsot:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main\FeatureControl\ -
A Szerkesztés menüben mutasson az Új elemre, majd kattintson a Kulcs elemre.
-
Írja be FEATURE_DISABLE_HSTS, majd nyomja le az Enter billentyűt.
-
Kattintson a FEATURE_DISABLE_HSTS gombra.
-
A Szerkesztés menüben mutasson az Új elemre, majd kattintson a DWORD érték elemre.
-
Írja be iexplore.exe.
-
A Szerkesztés menüben kattintson a Módosítás gombra.
-
Az Érték adatmezőbe írja be az 1 értéket, majd kattintson az OK gombra.
Megjegyzés A iexplore.exe alkulcs érvényes értéke 0 és 1. Az 1 érték letiltja a funkciót, a 0 pedig engedélyezi a funkciót. -
Lépjen ki a Beállításszerkesztőből.
Frissítési információk
A frissítés engedélyezéséhez telepítse az Internet Explorer legújabb összegző biztonsági frissítését. Ehhez nyissa meg a Microsoft Update webhelyet. Emellett tekintse meg az Internet Explorer legújabb kumulatív biztonsági frissítésével kapcsolatos technikai információkat.
Megjegyzés: Ez a frissítés először az Internet Explorer összesített biztonsági frissítésében szerepelt: 2015. június 9. (MS15-056).
Referenciák
Tekintse meg a Microsoft által a szoftverfrissítések leírásához használt terminológiát .