Internet Explorer 11 aggiunge il supporto per lo standard HTTP Strict Transport Security

Informazioni su questo aggiornamento

Lo standard HSTS (HTTP Strict Transport Security ) aiuta a proteggersi da varianti di attacchi man-in-the-middle che possono eliminare TLS (Transport Layer Security) dalle comunicazioni con un server e lasciare l'utente vulnerabile.

A partire dall'aggiornamento cumulativo della sicurezza del 9 giugno 2015 (KB 3058515), verranno fornite le protezioni offerte da HSTS a Internet Explorer 11 in Windows 8.1, Windows Server 2012 R2, Windows 7 e Windows Server 2008 R2 SP1. HSTS è disponibile sia in Internet Explorer 11 che in Microsoft Edge in Windows 10.

Gli sviluppatori di siti possono usare i criteri HSTS per proteggere le connessioni acconsentendo esplicitamente a un elenco di precaricamento HSTS che registra i siti Web da codificare in modo che vengano codificati da Microsoft Edge, Internet Explorer e altri browser per reindirizzare il traffico HTTP a HTTPS. Le comunicazioni con questi siti Web dalla connessione iniziale vengono aggiornate automaticamente in modo da essere più sicure, mentre i siti che non sono presenti nell'elenco e che inviano intestazioni HSTS saranno più sicuri dopo la prima visita. Come altri browser che hanno implementato questa funzionalità, Microsoft Edge e Internet Explorer 11 basano il loro elenco di precaricamento nell'elenco di precaricamento di Chromium HSTS. Microsoft prevede di aggiornare l'elenco di precaricamento su base trimestrale e di consegnarlo nell'aggiornamento cumulativo di Internet Explorer corrispondente. I clienti che vogliono includere i loro siti Web pubblici nell'elenco devono seguire le procedure definite nel sito elenco di precaricamento HSTS .

I siti non inclusi nell'elenco di precaricamento possono abilitare HSTS tramite l'intestazione HTTP Strict-Transport-Security . Dopo una connessione HTTPS iniziale dal client che contiene l'intestazione HSTS, eventuali connessioni HTTP successive vengono reindirizzate dal browser per essere protette tramite HTTPS.

Importante Per impostazione predefinita, questa funzionalità è attivata perché si tratta di un importante miglioramento della sicurezza. Tuttavia, è possibile disattivarla. A questo scopo, seguire questa procedura, a seconda dell'architettura del sistema. 

Per impostazione grafica, la disabilitazione di HSTS in Windows 10 non è più possibile. Pertanto, le istruzioni seguenti funzioneranno solo in Windows 7 o Windows 8.1.

Per sistemi basati su x86

1. Fare clic sul pulsante Start, scegliere Esegui, digitare regedit e quindi fare clic su OK.

2. Individuare la sottochiave del Registro di sistema seguente:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\

3. Scegliere Nuovo dal menu Modifica e quindi fare clic su Tasto.

4. Digitare FEATURE_DISABLE_HSTS e quindi premere INVIO.

5. Fare clic su FEATURE_DISABLE_HSTS.

6. Scegliere Nuovo dal menu Modifica e quindi fare clic su Valore DWORD.

7. Digitare iexplore.exe.

8. Scegliere Modifica dal menu Modifica

9. Nella casella Dati valore digitare 1 e quindi fare clic su OK.
   
   Nota I valori validi per la sottochiave iexplore.exe sono 0 e 1. Il valore 1 disabilita la funzionalità e 0 la abilita.

10. Uscire dall'editor del Registro di sistema.

Per sistemi basati su x64

1. Fare clic sul pulsante Start, scegliere Esegui, digitare regedit e quindi fare clic su OK.

2. Individuare la sottochiave del Registro di sistema seguente:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\

3. Scegliere Nuovo dal menu Modifica e quindi fare clic su Tasto.

4. Digitare FEATURE_DISABLE_HSTS e quindi premere INVIO.

5. Fare clic su FEATURE_DISABLE_HSTS.

6. Scegliere Nuovo dal menu Modifica e quindi fare clic su Valore DWORD.

7. Digitare iexplore.exe.

8. Scegliere Modifica dal menu Modifica

9. Nella casella Dati valore digitare 1 e quindi fare clic su OK.
   
   Nota I valori validi per la sottochiave iexplore.exe sono 0 e 1. Il valore 1 disabilita la funzionalità e 0 la abilita.

10. Individuare la sottochiave del Registro di sistema seguente:
    
    HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main\FeatureControl\

11. Scegliere Nuovo dal menu Modifica e quindi fare clic su Tasto.

12. Digitare FEATURE_DISABLE_HSTS e quindi premere INVIO.

13. Fare clic su FEATURE_DISABLE_HSTS.

14. Scegliere Nuovo dal menu Modifica e quindi fare clic su Valore DWORD.

15. Digitare iexplore.exe.

16. Scegliere Modifica dal menu Modifica.

17. Nella casella Dati valore digitare 1 e quindi fare clic su OK.
    
    Nota I valori validi per la sottochiave iexplore.exe sono 0 e 1. Il valore 1 disabilita la funzionalità e 0 la abilita.

18. Uscire dall'editor del Registro di sistema.

Informazioni sull'aggiornamento

Per abilitare questo aggiornamento, installa l'aggiornamento cumulativo della sicurezza più recente per Internet Explorer. A tale scopo, vai a Microsoft Update. Inoltre, vedi le informazioni tecniche sull'aggiornamento cumulativo della sicurezza più recente per Internet Explorer.

Nota Questo aggiornamento è stato incluso per la prima volta nell'aggiornamento cumulativo della sicurezza per Internet Explorer: 9 giugno 2015 (MS15-056).Note This update was first included in the cumulative security update for Internet Explorer: June 9, 2015 (MS15-056).

Riferimenti

Consulta la terminologia utilizzata da Microsoft per descrivere gli aggiornamenti software.