Aggiunge il supporto per HTTP Strict Transport Security standard per Internet Explorer 11

IMPORTANTE: il presente articolo è stato tradotto tramite un software di traduzione automatica di Microsoft ed eventualmente revisionato dalla community Microsoft tramite la tecnologia CTF (Community Translation Framework) o da un traduttore professionista. Microsoft offre articoli tradotti manualmente e altri tradotti automaticamente e rivisti dalla community con l’obiettivo di consentire all'utente di accedere a tutti gli articoli della Knowledge Base nella propria lingua. Tuttavia, un articolo tradotto automaticamente, anche se rivisto dalla community, non sempre è perfetto. Potrebbe contenere errori di vocabolario, di sintassi o di grammatica. Microsoft declina ogni responsabilità per imprecisioni, errori o danni causati da una traduzione sbagliata o dal relativo utilizzo da parte dei clienti. Microsoft aggiorna frequentemente il software e gli strumenti di traduzione automatica per continuare a migliorare la qualità della traduzione.

Clicca qui per visualizzare la versione originale in inglese dell’articolo: 3071338
Su questo aggiornamento
Il HTTP Strict Transport Security Standard (HSTS) consente di proteggere varianti di attacchi man-in-the-middle in grado di rimuovere la protezione TLS (Transport Layer) di comunicazione con un server e lasciare l'utente vulnerabile.

Lanciati a partire del giugno 9 2015, aggiornamento cumulativo della protezione (KB 3058515), le misure di sicurezza offerti da HSTS a Internet Explorer 11 su Windows 8.1, Windows Server 2012 R2, Windows 7 e Windows Server 2008 R2 SP1. HSTS è disponibile anche in Internet Explorer 11 ed Edge Microsoft su Windows 10.

Gli sviluppatori di siti possono utilizzare criteri HSTS per connessioni protette da scegliere un elenco di precaricamento HSTS che registra i siti Web per essere hardcoded Edge Microsoft, Internet Explorer e altri browser per reindirizzare il traffico HTTP a HTTPS. Comunicazioni con i siti Web dalla connessione iniziale vengono aggiornati automaticamente per essere più sicuro, mentre i siti che non sono presenti nell'elenco e che invia le intestazioni HSTS saranno più protetti dopo la prima visita. Come altri browser che implementata questa funzionalità, Microsoft Edge e Internet Explorer 11 loro elenco Precarica sulla base di cromo Elenco di precaricamento HSTS. Microsoft prevede di aggiornare il precaricamento elencare su base trimestrale e consentono nell'aggiornamento cumulativo per Internet Explorer corrispondente. I clienti che desiderano avere incluso nell'elenco di siti Web pubblici devono seguire le procedure definite per il Elenco di precaricamento HSTS sito.

I siti che non incluse nell'elenco di precaricamento possono attivare HSTS tramite il Strict Transport Security Intestazione HTTP. Dopo la connessione HTTPS iniziale dal client che contiene l'intestazione HSTS, tutte le successive connessioni HTTP vengono reindirizzate dal browser devono essere protetti tramite HTTPS.

Importante Per impostazione predefinita, questa funzionalità è attivata, poiché si tratta di un miglioramento importante per la protezione. Tuttavia, può essere disattivata. A tale scopo, attenersi alla seguente procedura, a seconda dell'architettura del sistema.

Per sistemi basati su x86
  1. Fare clic su Start, scegliere Esegui, tipo Regedit, quindi scegliere OK.
  2. Individuare la seguente sottochiave del Registro di sistema:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\
  3. Scegliere Nuovo dal menu Modifica, quindi chiave.
  4. Digitare FEATURE_DISABLE_HSTS, quindi premere INVIO.
  5. Fare clic su FEATURE_DISABLE_HSTS.
  6. Dal menu Modifica , scegliere Nuovoe quindi fare clic su valore DWORD.
  7. Digitare Iexplore.exe.
  8. Dal menu Modifica , fare clic su Modifica
  9. Nella casella dati valore digitare 1, quindi scegliere OK.

    Nota
    i valori validi per la sottochiave iexplore.exe sono 0 e 1. Il valore 1 disattiva la funzionalità e 0 viene attivata la funzione.
  10. Uscire dall'Editor del Registro di sistema.

Per sistemi basati su x64
  1. Fare clic su Start, scegliere Esegui, tipo Regedit, quindi scegliere OK.
  2. Individuare la seguente sottochiave del Registro di sistema:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\
  3. Scegliere Nuovo dal menu Modifica, quindi chiave.
  4. Digitare FEATURE_DISABLE_HSTS, quindi premere INVIO.
  5. Fare clic su FEATURE_DISABLE_HSTS.
  6. Dal menu Modifica , scegliere Nuovoe quindi fare clic su valore DWORD.
  7. Digitare Iexplore.exe.
  8. Dal menu Modifica , fare clic su Modifica
  9. Nella casella dati valore digitare 1, quindi scegliere OK.

    Nota
    i valori validi per la sottochiave iexplore.exe sono 0 e 1. Il valore 1 disattiva la funzionalità e 0 viene attivata la funzione.
  10. Individuare la seguente sottochiave del Registro di sistema:

    HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main\FeatureControl\
  11. Scegliere Nuovo dal menu Modifica, quindi chiave.
  12. Digitare FEATURE_DISABLE_HSTSe quindi premere INVIO.
  13. Fare clic su FEATURE_DISABLE_HSTS.
  14. Dal menu Modifica , scegliere Nuovoe quindi fare clic su valore DWORD.
  15. Tipo iexplore.exe.
  16. Dal menu Modifica, fare clic su Modifica.
  17. Nella casella dati valore digitare 1 e quindi fare clic su OK.

    Nota
    i valori validi per la sottochiave iexplore.exe sono 0 e 1. Il valore 1 disattiva la funzionalità e 0 viene attivata la funzione.
  18. Uscire dall'Editor del Registro di sistema.
Informazioni sull'aggiornamento
Per attivare questo aggiornamento, installare l'aggiornamento cumulativo della protezione più recente per Internet Explorer. A tale scopo, passare al Microsoft Update. Inoltre, vedere il informazioni tecniche sulla più recente aggiornamento cumulativo della protezione per Internet Explorer.

Nota Questo aggiornamento era prima incluso nel aggiornamento cumulativo della protezione per Internet Explorer: 9 giugno 2015 (MS15-056).
Riferimenti
Vedere la terminologia utilizzata da Microsoft per descrivere gli aggiornamenti software.

Avviso: questo articolo è stato tradotto automaticamente

Proprietà

ID articolo: 3071338 - Ultima revisione: 06/27/2015 02:44:00 - Revisione: 2.0

Internet Explorer 11

  • kbqfe kbfix kbexpertiseadvanced kbsurveynew kbmt KB3071338 KbMtit
Feedback