Ostrzeżenie: Wycofana, nieobserwowana aplikacja klasyczna Internet Explorer 11 została trwale wyłączona w ramach aktualizacji przeglądarki Microsoft Edge w niektórych wersjach Windows 10. Aby uzyskać więcej informacji, zobacz Wycofywanie aplikacji klasycznej Internet Explorer 11 — często zadawane pytania.
Informacje o tej aktualizacji
Standard HTTP Strict Transport Security (HSTS) pomaga chronić przed wariantami ataków typu "man-in-the-middle", które mogą pozbawić zabezpieczeń warstwy transportu (TLS) komunikację z serwerem i pozostawić użytkownika na niebezpieczeństwo.
Począwszy od skumulowanej aktualizacji zabezpieczeń z 9 czerwca 2015 r. (KB 3058515) wprowadzamy zabezpieczenia oferowane przez HSTS w przeglądarce Internet Explorer 11 w systemach Windows 8.1, Windows Server 2012 R2, Windows 7 i Windows Server 2008 R2 z dodatkiem SP1. HSTS jest również dostępny zarówno w przeglądarce Internet Explorer 11, jak i w przeglądarce Microsoft Edge na Windows 10.
Deweloperzy witryn mogą używać zasad HSTS do zabezpieczania połączeń, dołączając do listy ładowania wstępnego HSTS, która rejestruje witryny internetowe, które mają być zakodowane w przeglądarkach Microsoft Edge, Internet Explorer i innych przeglądarkach w celu przekierowywania ruchu HTTP do protokołu HTTPS. Komunikacja z tymi witrynami internetowymi z połączenia początkowego jest automatycznie uaktualniona w celu zwiększenia bezpieczeństwa, natomiast witryny, których nie ma na liście i które wysyłają nagłówki HSTS, będą bezpieczniejsze po pierwszej wizycie. Podobnie jak w innych przeglądarkach, które wdrożyły tę funkcję, przeglądarki Microsoft Edge i Internet Explorer 11 bazują na liście ładowania wstępnego Chromium HSTS. Firma Microsoft planuje zaktualizować listę ładowania wstępnego co kwartał i dostarczyć ją w odpowiedniej aktualizacji zbiorczej programu Internet Explorer. Klienci, którzy chcą, aby ich publiczne witryny internetowe znalazły się na liście, powinni postępować zgodnie z procedurami zdefiniowanymi w witrynie listy ładowania wstępnego HSTS .
Witryny, które nie znajdują się na liście ładowania wstępnego, mogą włączyć moduł HSTS za pośrednictwem nagłówka HTTP Strict-Transport-Security . Po początkowym połączeniu HTTPS z klienta zawierającego nagłówek HSTS wszystkie późniejsze połączenia HTTP są przekierowywane przez przeglądarkę w celu zabezpieczenia ich za pomocą protokołu HTTPS.
Ważne Ta funkcja jest domyślnie włączona, ponieważ jest to ważna poprawa zabezpieczeń. Można jednak wyłączyć tę funkcję. W tym celu wykonaj poniższe czynności w zależności od architektury systemu.
Z założenia wyłączenie hsts w Windows 10 nie jest już możliwe. Poniższe instrukcje będą więc działać tylko w systemie Windows 7 lub Windows 8.1.
W przypadku systemów opartych na architekturze x86
-
Kliknij przycisk Start, kliknij polecenie Uruchom, wpisz polecenie regedit, a następnie kliknij przycisk OK.
-
Znajdź następujący podklucz rejestru:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\
-
W menu Edycja wskaż pozycję Nowy, a następnie kliknij pozycję Klawisz.
-
Wpisz FEATURE_DISABLE_HSTS, a następnie naciśnij klawisz Enter.
-
Kliknij pozycję FEATURE_DISABLE_HSTS.
-
W menu Edycja wskaż pozycję Nowy, a następnie kliknij pozycję Wartość DWORD.
-
Wpisz iexplore.exe.
-
W menu Edycja kliknij polecenie Modyfikuj
-
W polu Dane wartości wpisz wartość 1, a następnie kliknij przycisk OK.
Uwaga Prawidłowe wartości podklucza iexplore.exe to 0 i 1. Wartość 1 powoduje wyłączenie funkcji, a wartość 0 powoduje włączenie tej funkcji. -
Zamknij Edytor rejestru.
W przypadku systemów opartych na procesorach x64
-
Kliknij przycisk Start, kliknij polecenie Uruchom, wpisz polecenie regedit, a następnie kliknij przycisk OK.
-
Znajdź następujący podklucz rejestru:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\
-
W menu Edycja wskaż pozycję Nowy, a następnie kliknij pozycję Klawisz.
-
Wpisz FEATURE_DISABLE_HSTS, a następnie naciśnij klawisz Enter.
-
Kliknij pozycję FEATURE_DISABLE_HSTS.
-
W menu Edycja wskaż pozycję Nowy, a następnie kliknij pozycję Wartość DWORD.
-
Wpisz iexplore.exe.
-
W menu Edycja kliknij polecenie Modyfikuj
-
W polu Dane wartości wpisz wartość 1, a następnie kliknij przycisk OK.
Uwaga Prawidłowe wartości podklucza iexplore.exe to 0 i 1. Wartość 1 powoduje wyłączenie funkcji, a wartość 0 powoduje włączenie tej funkcji. -
Znajdź następujący podklucz rejestru:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main\FeatureControl\ -
W menu Edycja wskaż pozycję Nowy, a następnie kliknij pozycję Klawisz.
-
Wpisz FEATURE_DISABLE_HSTS, a następnie naciśnij klawisz Enter.
-
Kliknij pozycję FEATURE_DISABLE_HSTS.
-
W menu Edycja wskaż pozycję Nowy, a następnie kliknij pozycję Wartość DWORD.
-
Wpisz iexplore.exe.
-
W menu Edycja kliknij polecenie Modyfikuj.
-
W polu Dane wartości wpisz wartość 1, a następnie kliknij przycisk OK.
Uwaga Prawidłowe wartości podklucza iexplore.exe to 0 i 1. Wartość 1 powoduje wyłączenie funkcji, a wartość 0 powoduje włączenie tej funkcji. -
Zamknij Edytor rejestru.
Informacje dotyczące aktualizacji
Aby włączyć tę aktualizację, zainstaluj najnowszą skumulowaną aktualizację zabezpieczeń programu Internet Explorer. Aby to zrobić, przejdź do witryny Microsoft Update. Ponadto zapoznaj się z informacjami technicznymi dotyczącymi najnowszej zbiorczej aktualizacji zabezpieczeń programu Internet Explorer.
Uwaga Ta aktualizacja została po raz pierwszy uwzględniona w skumulowanej aktualizacji zabezpieczeń programu Internet Explorer: 9 czerwca 2015 r. (MS15-056).
Informacje pomocnicze
Zobacz terminologię używaną przez firmę Microsoft do opisywania aktualizacji oprogramowania.