Internet Explorer 11 adiciona suporte para HTTP rígida segurança de transporte padrão

IMPORTANTE: Este artigo foi traduzido pelo software de tradução automática da Microsoft e eventualmente pode ter sido editado pela Microsoft Community através da tecnologia Community Translation Framework (CTF) ou por um tradutor profissional. A Microsoft oferece artigos traduzidos automaticamente por software, por tradutores profissionais e editados pela comunidade para que você tenha acesso a todos os artigos de nossa Base de Conhecimento em diversos idiomas. No entanto, um artigo traduzido pode conter erros de vocabulário, sintaxe e/ou gramática. A Microsoft não é responsável por qualquer inexatidão, erro ou dano causado por qualquer tradução imprecisa do conteúdo ou por seu uso pelos nossos clientes.

Clique aqui para ver a versão em Inglês deste artigo: 3071338
Sobre esta atualização
O Segurança de transporte estrito de HTTP Padrão (HSTS) ajuda a proteger contra variantes de ataques no meio que podem ajustar a segurança de camada de transporte (TLS) de comunicação com um servidor e deixar o usuário vulnerável.

Começando com o 9 de junho de 2015, atualização de segurança cumulativa (3058515 KB), estamos trazendo as proteções oferecidas por HSTS 11 do Internet Explorer no Windows Server 2008 R2 SP1, Windows Server 2012 R2, Windows 7 e Windows 8.1. HSTS também está disponível no Internet Explorer 11 e Edge Microsoft Windows 10.

Os desenvolvedores de site podem usar diretivas HSTS para ajudar a proteger as conexões por solicitar uma lista de pré-carregamento de HSTS que registra sites para ser inseridos pelo Edge Microsoft Internet Explorer e outros navegadores para redirecionar o tráfego HTTP para HTTPS. Comunicações com esses sites de conexão inicial são automaticamente atualizadas para serem mais seguros, enquanto os sites que não estão na lista e que enviar cabeçalhos HSTS será mais seguro após a primeira visita. Como outros navegadores que implementou esse recurso, Microsoft Edge e Internet Explorer 11 basear sua lista pré-carregar o hexavalente Lista de pré-carregamento de HSTS. A Microsoft planeja atualizar pré-carregamento lista trimestralmente e entregá-lo na atualização cumulativa do Internet Explorer correspondente. Os clientes que desejam ter seus sites públicos incluídos na lista devem seguir os procedimentos definidos no Lista de pré-carregamento de HSTS site.

Sites que não estão na lista de pré-carregamento podem habilitar HSTS através da Segurança rígida de transporte Cabeçalho HTTP. Após uma conexão HTTPS inicial do cliente que contém o cabeçalho HSTS, as conexões HTTP posteriores são redirecionadas pelo navegador a ser protegido através de HTTPS.

Importante: Por padrão, esse recurso está ativado, porque esse é um aprimoramento de segurança importante. No entanto, você pode desativá-lo. Para fazer isso, execute as seguintes etapas, dependendo da arquitetura do seu sistema.

Para sistemas baseados em x86
  1. Clique em Iniciar, Executar, tipo Regedite, em seguida, clique em OK.
  2. Localize a seguinte subchave do registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\
  3. No menu Editar , aponte para Novo e, em seguida, clique em Chave.
  4. Tipo FEATURE_DISABLE_HSTS, e então pressione Enter.
  5. Clique em FEATURE_DISABLE_HSTS.
  6. No menu Editar , aponte para Novo e, em seguida, clique em Valor DWORD.
  7. Tipo Iexplore.exe.
  8. No menu Editar , clique em Modificar
  9. Na caixa dados do valor , digite 1e, em seguida, clique em OK.

    Observação
    os valores válidos para a subchave iexplore.exe são 0 e 1. Um valor de 1 desativa o recurso e 0 habilita o recurso.
  10. Saia do Editor de Registro.

Para sistemas baseados em x64
  1. Clique em Iniciar, Executar, tipo Regedite, em seguida, clique em OK.
  2. Localize a seguinte subchave do registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\
  3. No menu Editar , aponte para Novo e, em seguida, clique em Chave.
  4. Tipo FEATURE_DISABLE_HSTS, e então pressione Enter.
  5. Clique em FEATURE_DISABLE_HSTS.
  6. No menu Editar , aponte para Novo e, em seguida, clique em Valor DWORD.
  7. Tipo Iexplore.exe.
  8. No menu Editar , clique em Modificar
  9. Na caixa dados do valor , digite 1e, em seguida, clique em OK.

    Observação
    os valores válidos para a subchave iexplore.exe são 0 e 1. Um valor de 1 desativa o recurso e 0 habilita o recurso.
  10. Localize a seguinte subchave do registro:

    HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main\FeatureControl\
  11. No menu Editar , aponte para Novo e, em seguida, clique em Chave.
  12. Digite FEATURE_DISABLE_HSTSe pressione Enter.
  13. Clique em FEATURE_DISABLE_HSTS.
  14. No menu Editar , aponte para Novo e, em seguida, clique em Valor DWORD.
  15. Tipo iexplore.exe.
  16. No menu Editar , clique em Modificar.
  17. Na caixa Dados do valor , digite 1 e clique em OK.

    Observação
    os valores válidos para a subchave iexplore.exe são 0 e 1. Um valor de 1 desativa o recurso e 0 habilita o recurso.
  18. Saia do Editor de Registro.
Informações sobre a atualização
Para ativar esta atualização, instale a atualização de segurança cumulativa mais recente para o Internet Explorer. Para fazer isso, vá para Microsoft Update. Além disso, consulte o informações técnicas sobre a atualização de segurança cumulativa mais recente para o Internet Explorer.

Observação: Esta atualização foi incluída primeiro na atualização de segurança cumulativa para o Internet Explorer: 9 de junho de 2015 (MS15-056).
Referências
Consulte o terminologia que a Microsoft usa para descrever as atualizações de software.

Aviso: este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 3071338 - Última Revisão: 06/27/2015 02:47:00 - Revisão: 2.0

Internet Explorer 11

  • kbqfe kbfix kbexpertiseadvanced kbsurveynew kbmt KB3071338 KbMtpt
Comentários