Peringatan: Aplikasi desktop Internet Explorer 11 yang dihentikan dan tidak didukung telah dinonaktifkan secara permanen melalui pembaruan Microsoft Edge pada versi Windows 10 tertentu. Untuk informasi selengkapnya, lihat Tanya Jawab Umum penghentian aplikasi desktop Internet Explorer 11.
Tentang pembaruan ini
Standar HTTP Strict Transport Security (HSTS) membantu melindungi terhadap varian serangan man-in-the-middle yang dapat melucuti Transport Layer Security (TLS) dari komunikasi dengan server dan membuat pengguna rentan.
Mulai tanggal 9 Juni 2015, pembaruan keamanan kumulatif (KB 3058515), kami menghadirkan perlindungan yang ditawarkan oleh HSTS ke Internet Explorer 11 di Windows 8.1, Windows Server 2012 R2, Windows 7, dan Windows Server 2008 R2 SP1. HSTS juga tersedia di Internet Explorer 11 dan Microsoft Edge pada Windows 10.
Pengembang situs dapat menggunakan kebijakan HSTS untuk membantu mengamankan koneksi dengan memilih daftar pramuat HSTS yang mendaftarkan situs web untuk dikodekan oleh Microsoft Edge, Internet Explorer, dan browser lainnya untuk mengalihkan lalu lintas HTTP ke HTTPS. Komunikasi dengan situs web ini dari koneksi awal secara otomatis dimutakhirkan agar lebih aman, sedangkan situs yang tidak ada dalam daftar dan yang mengirim header HSTS akan lebih aman setelah kunjungan pertama. Seperti browser lain yang menerapkan fitur ini, Microsoft Edge dan Internet Explorer 11 mendasarkan daftar pramuatnya di daftar pramuat HSTS Chromium. Microsoft berencana untuk memperbarui daftar pramuat secara kuartalan dan mengirimkannya dalam pembaruan kumulatif Internet Explorer terkait. Pelanggan yang ingin situs web publik mereka disertakan dalam daftar harus mengikuti prosedur yang ditentukan di situs daftar pramuat HSTS .
Situs yang tidak ada dalam daftar pramuat dapat mengaktifkan HSTS melalui header HTTP Strict-Transport-Security . Setelah koneksi HTTPS awal dari klien yang berisi header HSTS, koneksi HTTP apa pun yang lebih baru diarahkan oleh browser untuk diamankan melalui HTTPS.
Penting Secara default, fitur ini diaktifkan, karena fitur ini merupakan penyempurnaan keamanan yang penting. Namun, Anda dapat menonaktifkannya. Untuk melakukannya, ikuti langkah-langkah ini, tergantung pada arsitektur sistem Anda.
Secara desain, menonaktifkan HSTS di Windows 10 tidak lagi dimungkinkan. Jadi, instruksi di bawah ini hanya akan berfungsi di Windows 7 atau Windows 8.1.
Untuk sistem berbasis x86
-
Klik Mulai, klik Jalankan, ketik regedit, lalu klik OK.
-
Temukan subkey registri berikut:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\
-
Pada menu Edit , arahkan ke Baru, lalu klik Tombol.
-
Ketik FEATURE_DISABLE_HSTS, lalu tekan Enter.
-
Klik FEATURE_DISABLE_HSTS.
-
Pada menu Edit , arahkan ke Baru, lalu klik nilai DWORD.
-
Ketik iexplore.exe.
-
Pada menu Edit , klik Ubah
-
Dalam kotak Data nilai , ketik 1, lalu klik OK.
Catatan Nilai yang valid untuk subkey iexplore.exe adalah 0 dan 1. Nilai 1 menonaktifkan fitur, dan 0 mengaktifkan fitur tersebut. -
Keluar dari Editor Registri.
Untuk sistem berbasis x64
-
Klik Mulai, klik Jalankan, ketik regedit, lalu klik OK.
-
Temukan subkey registri berikut:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\
-
Pada menu Edit , arahkan ke Baru, lalu klik Tombol.
-
Ketik FEATURE_DISABLE_HSTS, lalu tekan Enter.
-
Klik FEATURE_DISABLE_HSTS.
-
Pada menu Edit , arahkan ke Baru, lalu klik nilai DWORD.
-
Ketik iexplore.exe.
-
Pada menu Edit , klik Ubah
-
Dalam kotak Data nilai , ketik 1, lalu klik OK.
Catatan Nilai yang valid untuk subkey iexplore.exe adalah 0 dan 1. Nilai 1 menonaktifkan fitur, dan 0 mengaktifkan fitur tersebut. -
Temukan subkey registri berikut ini:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main\FeatureControl\ -
Pada menu Edit, arahkan ke Baru, lalu klik Tombol.
-
Ketik FEATURE_DISABLE_HSTS, lalu tekan Enter.
-
Klik FEATURE_DISABLE_HSTS.
-
Pada menu Edit, arahkan ke Baru, lalu klik nilai DWORD.
-
Ketik iexplore.exe.
-
Pada menu Edit, klik Ubah.
-
Dalam kotak Data nilai, ketik 1, lalu klik OK.
Catatan Nilai yang valid untuk subkey iexplore.exe adalah 0 dan 1. Nilai 1 menonaktifkan fitur, dan 0 mengaktifkan fitur tersebut. -
Keluar dari Editor Registri.
Memperbarui informasi
Untuk mengaktifkan pembaruan ini, instal pembaruan keamanan kumulatif terbaru untuk Internet Explorer. Untuk melakukannya, buka Microsoft Update. Selain itu, lihat informasi teknis tentang pembaruan keamanan kumulatif terbaru untuk Internet Explorer.
Catatan Pembaruan ini pertama kali disertakan dalam pembaruan keamanan kumulatif untuk Internet Explorer: 9 Juni 2015 (MS15-056).
Referensi
Lihat terminologi yang digunakan Microsoft untuk menjelaskan pembaruan perangkat lunak.