O Internet Explorer 11 adiciona suporte para o padrão HTTP Strict Transport Security

Sobre esta atualização

O padrão HTTP Strict Transport Security (HSTS) ajuda a proteger contra variantes de ataques de homem no meio que podem tirar o TLS (Transport Layer Security) das comunicações com um servidor e deixar o usuário vulnerável.

A partir da atualização de segurança cumulativa (KB 3058515) de 9 de junho de 2015, estamos trazendo as proteções oferecidas pelo HSTS ao Internet Explorer 11 no Windows 8.1, Windows Server 2012 R2, Windows 7 e Windows Server 2008 R2 SP1. O HSTS também está disponível no Internet Explorer 11 e no Microsoft Edge no Windows 10.

Os desenvolvedores de sites podem usar políticas HSTS para ajudar a proteger conexões, optando por uma lista de pré-carregamento do HSTS que registra sites para serem codificados pelo Microsoft Edge, Internet Explorer e outros navegadores para redirecionar o tráfego HTTP para HTTPS. As comunicações com esses sites da conexão inicial são atualizadas automaticamente para serem mais seguras, enquanto os sites que não estão na lista e que enviam cabeçalhos HSTS serão mais seguros após a primeira visita. Assim como outros navegadores que implementaram esse recurso, o Microsoft Edge e o Internet Explorer 11 baseiam sua lista de pré-carregamento na lista de pré-carregamento do Chromium HSTS. A Microsoft planeja atualizar a lista de pré-carregamento trimestralmente e entregá-la na atualização cumulativa correspondente do Internet Explorer. Os clientes que desejam ter seus sites públicos incluídos na lista devem seguir os procedimentos definidos no site da lista de pré-carregamento do HSTS .

Sites que não estão na lista de pré-carregamento podem habilitar o HSTS por meio do cabeçalho HTTP strict-transport-security . Após uma conexão HTTPS inicial do cliente que contém o cabeçalho HSTS, todas as conexões HTTP posteriores são redirecionadas pelo navegador para serem protegidas por meio de HTTPS.

Importante Por padrão, esse recurso está ativado, pois este é um importante aprimoramento de segurança. No entanto, você pode desativá-lo. Para fazer isso, siga estas etapas, dependendo da arquitetura do sistema. 

Por design, desabilitar o HSTS no Windows 10 não é mais possível. Portanto, as instruções abaixo funcionarão apenas no Windows 7 ou Windows 8.1.

Para sistemas baseados em x86

1. Clique em Iniciar e em Executar, digite regedit e clique em OK.

2. Localize a seguinte subchave de registro:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\

3. No menu Editar , aponte para Novo e clique em Tecla.

4. Digite FEATURE_DISABLE_HSTS e pressione Enter.

5. Clique em FEATURE_DISABLE_HSTS.

6. No menu Editar, aponte para Novo e clique em Valor DWORD.

7. Digite iexplore.exe.

8. No menu Editar , clique em Modificar

9. Na caixa Dados do valor, digite 1 e clique em OK.
   
   Observação Os valores válidos para a subchave iexplore.exe são 0 e 1. Um valor de 1 desabilita o recurso e 0 habilita o recurso.

10. Saia do Editor do Registro.

Para sistemas baseados em x64

1. Clique em Iniciar e em Executar, digite regedit e clique em OK.

2. Localize a seguinte subchave de registro:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\

3. No menu Editar , aponte para Novo e clique em Tecla.

4. Digite FEATURE_DISABLE_HSTS e pressione Enter.

5. Clique em FEATURE_DISABLE_HSTS.

6. No menu Editar, aponte para Novo e clique em Valor DWORD.

7. Digite iexplore.exe.

8. No menu Editar , clique em Modificar

9. Na caixa Dados do valor, digite 1 e clique em OK.
   
   Observação Os valores válidos para a subchave iexplore.exe são 0 e 1. Um valor de 1 desabilita o recurso e 0 habilita o recurso.

10. Localize a seguinte subchave de registro:
    
    HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main\FeatureControl\

11. No menu Editar, aponte para Novo e clique em Tecla.

12. Digite FEATURE_DISABLE_HSTS e pressione Enter.

13. Clique em FEATURE_DISABLE_HSTS.

14. No menu Editar, aponte para Novo e clique em Valor DWORD.

15. Digite iexplore.exe.

16. No menu Editar, clique em Modificar.

17. Na caixa Dados do valor, digite 1 e clique em OK.
    
    Observação Os valores válidos para a subchave iexplore.exe são 0 e 1. Um valor de 1 desabilita o recurso e 0 habilita o recurso.

18. Saia do Editor do Registro.

Informações da atualização

Para habilitar essa atualização, instale a atualização de segurança cumulativa mais recente para o Internet Explorer. Para fazer isso, acesse Microsoft Update. Além disso, consulte as informações técnicas sobre a atualização de segurança cumulativa mais recente para o Internet Explorer.

Observação Esta atualização foi incluída pela primeira vez na atualização de segurança cumulativa do Internet Explorer: 9 de junho de 2015 (MS15-056).

Referências

Consulte a terminologia utilizada pela Microsoft para descrever atualizações de software.