Internet Explorer 11 legger til støtte for HTTP strenge transportsikkerhet standard

VIKTIG: Denne artikkelen ble oversatt med maskinoversettelsesprogramvare fra Microsoft og muligens redigert av Microsoft Community via CTF-teknologi i stedet for av en oversetter. Microsoft tilbyr både menneskelig oversatte og maskinoversatte/Community-redigerte artikler, slik at du får tilgang til alle artiklene i vår Knowledge Base på ditt eget språk. En maskinoversatt eller Community-redigert artikkel er imidlertid ikke alltid perfekt. Den kan inneholde feil i vokabular, syntaks eller grammatikk, mye likt en fremmedspråklig som forsøker å snakke språket ditt. Microsoft har ikke ansvar for unøyaktige opplysninger, feil eller skade forårsaket av feilaktig oversettelse av innholdet eller kundenes bruk av informasjonen. Microsoft oppdaterer jevnlig maskinoversettelsesprogramvaren og -verktøyene for å forbedre redigering av maskinoversatte tekster.

Den engelske versjonen av denne artikkelen er den følgende: 3071338
Om denne oppdateringen
Den HTTP strenge transportsikkerhet (HSTS)-standard bidrar til å beskytte mot varianter av mann-i-midten-angrep som kan fjerne Transport Layer Security (TLS) av kommunikasjon med en server og lar brukeren sårbare.

Fra og med den juni 9, 2015, Kumulativ sikkerhetsoppdatering (KB 3058515), lar vi fjernes beskyttelsene som tilbys av HSTS for Internet Explorer på Windows 8.1, Windows Server 2012 R2, Windows 7 og Windows Server 2008 R2 SP1. HSTS er også tilgjengelig i både 11 for Internet Explorer og Microsoft Edge på 10 for Windows.

Område-utviklere kan bruke policyer for HSTS for å sikre tilkoblinger ved vil i en HSTS preload liste som registrerer webområder for å være hardkodet ved Edge Microsoft Internet Explorer og andre lesere til å omdirigere trafikk HTTP til HTTPS. Kommunikasjon med disse webområdene fra den innledende tilkoblingen oppgraderes automatisk slik at den blir sikrere, mens sikre områder som ikke finnes på listen, og som sender HSTS meldingshoder blir mer etter første besøk. På samme måte som andre lesere som har implementert denne funksjonen, basere Microsoft Edge og Internet Explorer-11 sine preload liste på Chromium Preload HSTS-listen. Microsoft planlegger å oppdatere preload viser kvartalsvis og levere den i den tilsvarende kumulative oppdateringen for Internet Explorer. Kunder som ønsker å ha sine offentlige webområder som er inkludert på listen må følge fremgangsmåtene som er definert i den Preload HSTS-listen området.

Områder som ikke er på listen over preload kan aktivere HSTS gjennom den Strengt-transportsikkerhet HTTP-overskrift. Etter en innledende HTTPS-tilkobling fra klienten som inneholder HSTS-hodet, omdirigeres senere HTTP-tilkoblinger i leseren som skal sikres via HTTPS.

Viktig Denne funksjonen er som standard slått på, fordi dette er en viktig forbedring. Men kan du deaktivere den. Hvis du vil gjøre dette, følger du denne fremgangsmåten, avhengig av arkitekturen i systemet.

For x 86-baserte systemer
  1. Klikk Start, klikk Kjør, Skriv inn regedit, og klikk deretter OK.
  2. Finn følgende registerundernøkkel:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\
  3. Velg NyRediger -menyen, og klikk deretter nøkkel.
  4. Type FEATURE_DISABLE_HSTS, og trykk deretter Enter.
  5. Velg FEATURE_DISABLE_HSTS.
  6. Velg NyRediger -menyen, og klikk deretter DWORD-verdi.
  7. Type Iexplore.exe.
  8. Klikk EndreRediger -menyen
  9. I Verdidata -boksen skriver du inn 1, og klikk deretter OK.

    Merk
    for undernøkkelen iexplore.exe gyldige verdier er 0 og 1. Verdien 1 deaktiverer funksjonen, og 0 aktiverer funksjonen.
  10. Avslutt Registerredigering.

For x 64-baserte systemer
  1. Klikk Start, klikk Kjør, Skriv inn regedit, og klikk deretter OK.
  2. Finn følgende registerundernøkkel:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\
  3. Velg NyRediger -menyen, og klikk deretter nøkkel.
  4. Type FEATURE_DISABLE_HSTS, og trykk deretter Enter.
  5. Velg FEATURE_DISABLE_HSTS.
  6. Velg NyRediger -menyen, og klikk deretter DWORD-verdi.
  7. Type Iexplore.exe.
  8. Klikk EndreRediger -menyen
  9. I Verdidata -boksen skriver du inn 1, og klikk deretter OK.

    Merk
    for undernøkkelen iexplore.exe gyldige verdier er 0 og 1. Verdien 1 deaktiverer funksjonen, og 0 aktiverer funksjonen.
  10. Finn følgende registerundernøkkel:

    HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main\FeatureControl\
  11. Velg NyRediger -menyen, og klikk deretter nøkkel.
  12. Skriv inn FEATURE_DISABLE_HSTS, og trykk deretter Enter.
  13. Velg FEATURE_DISABLE_HSTS.
  14. Velg NyRediger -menyen, og klikk deretter DWORD-verdi.
  15. Type iexplore.exe.
  16. Klikk EndreRediger -menyen.
  17. Skriv inn 1i Verdidata -boksen, og klikk deretter OK.

    Merk
    for undernøkkelen iexplore.exe gyldige verdier er 0 og 1. Verdien 1 deaktiverer funksjonen, og 0 aktiverer funksjonen.
  18. Avslutt Registerredigering.
Oppdateringsinformasjon
Hvis du vil aktivere denne oppdateringen, kan du installere den nyeste kumulative sikkerhetsoppdateringen for Internet Explorer. Hvis du vil gjøre dette, kan du gå til Microsoft Update. I tillegg kan du se i Teknisk informasjon om den nyeste kumulative sikkerhetsoppdateringen for Internet Explorer.

Obs! Denne oppdateringen var først inkludert i den Kumulativ sikkerhetsoppdatering for Internet Explorer: 9. juni 2015 (MS15-056).
Referanser
Se den terminologi som Microsoft bruker for å beskrive programvareoppdateringer.

Advarsel: Denne artikkelen er autooversatt

Egenskaper

Artikkel-ID: 3071338 – Forrige gjennomgang: 06/27/2015 02:46:00 – Revisjon: 2.0

Internet Explorer 11

  • kbqfe kbfix kbexpertiseadvanced kbsurveynew kbmt KB3071338 KbMtno
Tilbakemelding