Program Internet Explorer 11 dodaje obsługę ścisłego standardu zabezpieczeń transportu HTTP

Informacje o tej aktualizacji

Standard HTTP Strict Transport Security (HSTS) pomaga chronić przed wariantami ataków typu "man-in-the-middle", które mogą pozbawić zabezpieczeń warstwy transportu (TLS) komunikację z serwerem i pozostawić użytkownika na niebezpieczeństwo.

Począwszy od skumulowanej aktualizacji zabezpieczeń z 9 czerwca 2015 r. (KB 3058515) wprowadzamy zabezpieczenia oferowane przez HSTS w przeglądarce Internet Explorer 11 w systemach Windows 8.1, Windows Server 2012 R2, Windows 7 i Windows Server 2008 R2 z dodatkiem SP1. HSTS jest również dostępny zarówno w przeglądarce Internet Explorer 11, jak i w przeglądarce Microsoft Edge na Windows 10.

Deweloperzy witryn mogą używać zasad HSTS do zabezpieczania połączeń, dołączając do listy ładowania wstępnego HSTS, która rejestruje witryny internetowe, które mają być zakodowane w przeglądarkach Microsoft Edge, Internet Explorer i innych przeglądarkach w celu przekierowywania ruchu HTTP do protokołu HTTPS. Komunikacja z tymi witrynami internetowymi z połączenia początkowego jest automatycznie uaktualniona w celu zwiększenia bezpieczeństwa, natomiast witryny, których nie ma na liście i które wysyłają nagłówki HSTS, będą bezpieczniejsze po pierwszej wizycie. Podobnie jak w innych przeglądarkach, które wdrożyły tę funkcję, przeglądarki Microsoft Edge i Internet Explorer 11 bazują na liście ładowania wstępnego Chromium HSTS. Firma Microsoft planuje zaktualizować listę ładowania wstępnego co kwartał i dostarczyć ją w odpowiedniej aktualizacji zbiorczej programu Internet Explorer. Klienci, którzy chcą, aby ich publiczne witryny internetowe znalazły się na liście, powinni postępować zgodnie z procedurami zdefiniowanymi w witrynie listy ładowania wstępnego HSTS .

Witryny, które nie znajdują się na liście ładowania wstępnego, mogą włączyć moduł HSTS za pośrednictwem nagłówka HTTP Strict-Transport-Security . Po początkowym połączeniu HTTPS z klienta zawierającego nagłówek HSTS wszystkie późniejsze połączenia HTTP są przekierowywane przez przeglądarkę w celu zabezpieczenia ich za pomocą protokołu HTTPS.

Ważne Ta funkcja jest domyślnie włączona, ponieważ jest to ważna poprawa zabezpieczeń. Można jednak wyłączyć tę funkcję. W tym celu wykonaj poniższe czynności w zależności od architektury systemu. 

Z założenia wyłączenie hsts w Windows 10 nie jest już możliwe. Poniższe instrukcje będą więc działać tylko w systemie Windows 7 lub Windows 8.1.

W przypadku systemów opartych na architekturze x86

1. Kliknij przycisk Start, kliknij polecenie Uruchom, wpisz polecenie regedit, a następnie kliknij przycisk OK.

2. Znajdź następujący podklucz rejestru:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\

3. W menu Edycja wskaż pozycję Nowy, a następnie kliknij pozycję Klawisz.

4. Wpisz FEATURE_DISABLE_HSTS, a następnie naciśnij klawisz Enter.

5. Kliknij pozycję FEATURE_DISABLE_HSTS.

6. W menu Edycja wskaż pozycję Nowy, a następnie kliknij pozycję Wartość DWORD.

7. Wpisz iexplore.exe.

8. W menu Edycja kliknij polecenie Modyfikuj

9. W polu Dane wartości wpisz wartość 1, a następnie kliknij przycisk OK.
   
   Uwaga Prawidłowe wartości podklucza iexplore.exe to 0 i 1. Wartość 1 powoduje wyłączenie funkcji, a wartość 0 powoduje włączenie tej funkcji.

10. Zamknij Edytor rejestru.

W przypadku systemów opartych na procesorach x64

1. Kliknij przycisk Start, kliknij polecenie Uruchom, wpisz polecenie regedit, a następnie kliknij przycisk OK.

2. Znajdź następujący podklucz rejestru:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\

3. W menu Edycja wskaż pozycję Nowy, a następnie kliknij pozycję Klawisz.

4. Wpisz FEATURE_DISABLE_HSTS, a następnie naciśnij klawisz Enter.

5. Kliknij pozycję FEATURE_DISABLE_HSTS.

6. W menu Edycja wskaż pozycję Nowy, a następnie kliknij pozycję Wartość DWORD.

7. Wpisz iexplore.exe.

8. W menu Edycja kliknij polecenie Modyfikuj

9. W polu Dane wartości wpisz wartość 1, a następnie kliknij przycisk OK.
   
   Uwaga Prawidłowe wartości podklucza iexplore.exe to 0 i 1. Wartość 1 powoduje wyłączenie funkcji, a wartość 0 powoduje włączenie tej funkcji.

10. Znajdź następujący podklucz rejestru:
    
    HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main\FeatureControl\

11. W menu Edycja wskaż pozycję Nowy, a następnie kliknij pozycję Klawisz.

12. Wpisz FEATURE_DISABLE_HSTS, a następnie naciśnij klawisz Enter.

13. Kliknij pozycję FEATURE_DISABLE_HSTS.

14. W menu Edycja wskaż pozycję Nowy, a następnie kliknij pozycję Wartość DWORD.

15. Wpisz iexplore.exe.

16. W menu Edycja kliknij polecenie Modyfikuj.

17. W polu Dane wartości wpisz wartość 1, a następnie kliknij przycisk OK.
    
    Uwaga Prawidłowe wartości podklucza iexplore.exe to 0 i 1. Wartość 1 powoduje wyłączenie funkcji, a wartość 0 powoduje włączenie tej funkcji.

18. Zamknij Edytor rejestru.

Informacje dotyczące aktualizacji

Aby włączyć tę aktualizację, zainstaluj najnowszą skumulowaną aktualizację zabezpieczeń programu Internet Explorer. Aby to zrobić, przejdź do witryny Microsoft Update. Ponadto zapoznaj się z informacjami technicznymi dotyczącymi najnowszej zbiorczej aktualizacji zabezpieczeń programu Internet Explorer.

Uwaga Ta aktualizacja została po raz pierwszy uwzględniona w skumulowanej aktualizacji zabezpieczeń programu Internet Explorer: 9 czerwca 2015 r. (MS15-056).

Informacje pomocnicze

Zobacz terminologię używaną przez firmę Microsoft do opisywania aktualizacji oprogramowania.