Internet Explorer 11 は、HTTP 厳密なトランスポート セキュリティ標準のサポートを追加します。

この更新プログラムについて

HTTP の厳密なトランスポート セキュリティ(HSTS) 標準は、サーバーとの通信のトランスポート層セキュリティ (TLS) を削除してユーザーの不正使用で中間一致攻撃のバリエーションに対して保護されます。

2015 年 6 月 9 日の累積的セキュリティ更新プログラム (KB 3058515) 以降から、HSTS が提供する保護を Windows 8.1、Windows Server 2012 R2、Windows 7 および Windows Server 2008 R2 SP1 の Internet Explorer 11 に適用します 。HSTS は、Windows 10 の Internet Explorer 11 および Microsoft Edge の両方でも使用可能です。

サイト開発者は、HSTS プリロードのリストを web サイトからの HTTP トラフィックを HTTPS にリダイレクトするのにには、マイクロソフトのエッジ、Internet Explorer では、その他のブラウザーでハードコーディングすることを登録するのにことでのセキュリティで保護された接続を支援するのに、HSTS のポリシーを使用できます。最初の接続からこれらの web サイトとの通信は、安全のためにより、最初の訪問後のセキュリティで保護されたサイトの一覧にはないと、HSTS のヘッダーが複数ありますが送信するが、自動的にアップグレードされます。この機能を実装するその他のブラウザーと同じように Microsoft Edge と Internet Explorer 11 のプリロードリストは Chromium HSTS プリロードリストを基にしています。プリロードを更新する Microsoft の計画では、四半期ごとに一覧表示され、対応する Internet Explorer の累積的な更新で配信可能です。リストに含まれているパブリック web サイトがあることを希望お客様は、 HSTS は、リストを事前に定義されている手順に従う必要があります。

プリロードのリストに記載されていないサイトでは、高レベルのトランスポートのセキュリティの HTTP ヘッダーから HSTS を有効にできます。HSTS のヘッダーを含むクライアントからの初期 HTTPS 接続を後で、HTTP 接続は HTTPS を介してセキュリティで保護するブラウザーがリダイレクトされます。

重要 これはセキュリティの重要な改善であるため、この機能は既定で有効にされています。ただし、オフにすることはできます。これを行うには、システムのアーキテクチャによって、これらの手順に従います。

X86 ベースのシステムの
  1. [スタート] ボタンをクリックし、[ファイルを指定して実行] をクリックして、「regedit」と入力してから [ OK] をクリックします。
  2. 次のレジストリ サブキーを探します:します Explorer\Main\FeatureControl\
  3. [編集] メニューから[新規作成] を選択し、[キー] をクリックします。
  4. FEATURE_DISABLE_HSTSを入力し、Enter キーを押します。
  5. [ FEATURE_DISABLE_HSTS] をクリックします。
  6. [編集] メニューで、[新規作成] をポイントし、[DWORD 値] をクリックします。
  7. iexplore.exe と入力します。
  8. [編集] メニューの [変更を] をクリックします
  9. [値データ] ボックスで、 1と入力し、[ OK] をクリックします。

    Iexplore.exe サブキーの有効値は、0 と 1 に注意してください。 1 の値が、機能を無効にし、0 はこの機能を有効にします。
  10. レジストリ エディターを終了します。

X64 ベースのシステムの
  1. [スタート] ボタンをクリックし、[ファイルを指定して実行] をクリックして、「regedit」と入力してから [ OK] をクリックします。
  2. 次のレジストリ サブキーを探します:します Explorer\Main\FeatureControl\
  3. [編集] メニューから[新規作成] を選択し、[キー] をクリックします。
  4. FEATURE_DISABLE_HSTSを入力し、Enter キーを押します。
  5. [ FEATURE_DISABLE_HSTS] をクリックします。
  6. [編集] メニューで、[新規作成] をポイントし、[DWORD 値] をクリックします。
  7. iexplore.exe と入力します。
  8. [編集] メニューの [変更を] をクリックします
  9. [値データ] ボックスで、 1と入力し、[ OK] をクリックします。

    Iexplore.exe サブキーの有効値は、0 と 1 に注意してください。 1 の値が、機能を無効にし、0 はこの機能を有効にします。
  10. 次のレジストリ サブキーを見つけます。

    HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main\FeatureControl\
  11. [編集] メニューから[新規作成] を選択し、[キー] をクリックします。
  12. FEATURE_DISABLE_HSTSを入力し、Enter キーを押します。
  13. [ FEATURE_DISABLE_HSTS] をクリックします。
  14. [編集] メニューで、[新規作成] をポイントし、[DWORD 値] をクリックします。
  15. iexplore.exe と入力します。
  16. [編集] メニューの [修正] をクリックします。
  17. [値データ] ボックスで、 1と入力し、[ OK] をクリックします。

    Iexplore.exe サブキーの有効値は、0 と 1 に注意してください。 1 の値が、機能を無効にし、0 はこの機能を有効にします。
  18. レジストリ エディターを終了します。

更新プログラムの情報

この更新プログラムを有効にするには、Internet Explorer 用の最新の累積的なセキュリティ更新プログラムをインストールします。これを行うには、 Microsoft Update に移動します。さらに、 Internet Explorer の最新の累積的セキュリティ更新プログラムに関する技術情報を参照してください。

注: この更新プログラムが最初に含まれていた、 Internet Explorer 用の累積的なセキュリティ更新プログラム: 2015 年 6 月 9 日 (MS15 056)

関連情報

Microsoft がソフトウェア更新プログラムを説明するために使用する用語集を参照してください。

プロパティ

文書番号:3071338 - 最終更新日: 2017/02/01 - リビジョン: 1

フィードバック