Aviso: A aplicação de ambiente de trabalho do Internet Explorer 11 descontinuada e sem suporte foi permanentemente desativada através de uma atualização do Microsoft Edge em determinadas versões do Windows 10. Para obter mais informações, consulte FAQ sobre a descontinuação da aplicação de ambiente de trabalho do Internet Explorer 11.
Acerca desta atualização
A norma HTTP Strict Transport Security (HSTS) ajuda a proteger contra variantes de ataques man-in-the-middle que podem retirar o Transport Layer Security (TLS) das comunicações com um servidor e deixar o utilizador vulnerável.
A partir da atualização de segurança cumulativa (KB 3058515) de 9 de junho de 2015, estamos a disponibilizar as proteções disponibilizadas pelo HSTS ao Internet Explorer 11 em Windows 8.1, Windows Server 2012 R2, Windows 7 e Windows Server 2008 R2 SP1. O HSTS também está disponível no Internet Explorer 11 e no Microsoft Edge no Windows 10.
Os programadores de sites podem utilizar políticas HSTS para ajudar a proteger as ligações ao optar por participar numa lista de pré-carregamento HSTS que regista sites para serem codificados pelo Microsoft Edge, Internet Explorer e outros browsers para redirecionar o tráfego HTTP para HTTPS. As comunicações com estes sites a partir da ligação inicial são atualizadas automaticamente para serem mais seguras, enquanto os sites que não estão na lista e que enviam cabeçalhos HSTS serão mais seguros após a primeira visita. Tal como outros browsers que implementaram esta funcionalidade, o Microsoft Edge e o Internet Explorer 11 baseiam a lista de pré-carregamento na lista de pré-carregamento do Chromium HSTS. A Microsoft planeia atualizar a lista de pré-carregamento trimestralmente e entregá-la na atualização cumulativa correspondente do Internet Explorer. Os clientes que pretendam incluir os respetivos sites públicos na lista devem seguir os procedimentos definidos no site de lista de pré-carregamento HSTS .
Os sites que não estão na lista de pré-carregamento podem ativar o HSTS através do cabeçalho HTTP Strict-Transport-Security . Após uma ligação HTTPS inicial do cliente que contém o cabeçalho HSTS, todas as ligações HTTP posteriores são redirecionadas pelo browser para serem protegidas através de HTTPS.
Importante Por predefinição, esta funcionalidade está ativada porque esta é uma melhoria de segurança importante. No entanto, pode desativá-lo. Para tal, siga estes passos, consoante a arquitetura do seu sistema.
Por predefinição, a desativação do HSTS no Windows 10 já não é possível. Assim, as instruções abaixo só funcionarão no Windows 7 ou Windows 8.1.
Para sistemas baseados em x86
-
Clique em Iniciar, clique em Executar, escreva regedit e, em seguida, clique em OK.
-
Localize a seguinte subchave de registo:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\
-
No menu Editar , aponte para Novo e, em seguida, clique em Chave.
-
Escreva FEATURE_DISABLE_HSTS e, em seguida, prima Enter.
-
Clique em FEATURE_DISABLE_HSTS.
-
No menu Editar , aponte para Novo e, em seguida, clique em Valor DWORD.
-
Escreva iexplore.exe.
-
No menu Editar , clique em Modificar
-
Na caixa Dados do valor , escreva 1 e, em seguida, clique em OK.
Nota Os valores válidos para a subchave iexplore.exe são 0 e 1. Um valor de 1 desativa a funcionalidade e 0 ativa a funcionalidade. -
Saia do Editor de Registo.
Para sistemas baseados em x64
-
Clique em Iniciar, clique em Executar, escreva regedit e, em seguida, clique em OK.
-
Localize a seguinte subchave de registo:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\
-
No menu Editar , aponte para Novo e, em seguida, clique em Chave.
-
Escreva FEATURE_DISABLE_HSTS e, em seguida, prima Enter.
-
Clique em FEATURE_DISABLE_HSTS.
-
No menu Editar , aponte para Novo e, em seguida, clique em Valor DWORD.
-
Escreva iexplore.exe.
-
No menu Editar , clique em Modificar
-
Na caixa Dados do valor , escreva 1 e, em seguida, clique em OK.
Nota Os valores válidos para a subchave iexplore.exe são 0 e 1. Um valor de 1 desativa a funcionalidade e 0 ativa a funcionalidade. -
Localize a seguinte subchave do registo:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main\FeatureControl\ -
No menu Editar, aponte para Novo e, em seguida, clique em Chave.
-
Escreva FEATURE_DISABLE_HSTS e, em seguida, prima Enter.
-
Clique em FEATURE_DISABLE_HSTS.
-
No menu Editar, aponte para Novo e, em seguida, clique em Valor DWORD.
-
Escreva iexplore.exe.
-
No menu Editar, clique em Modificar.
-
Na caixa Dados do valor, escreva 1 e, em seguida, clique em OK.
Nota Os valores válidos para a subchave iexplore.exe são 0 e 1. Um valor de 1 desativa a funcionalidade e 0 ativa a funcionalidade. -
Saia do Editor de Registo.
Informações sobre atualizações
Para ativar esta atualização, instale a atualização de segurança cumulativa mais recente para o Internet Explorer. Para tal, aceda a Microsoft Update. Além disso, veja as informações técnicas sobre a atualização de segurança cumulativa mais recente do Internet Explorer.
Nota Esta atualização foi incluída pela primeira vez na atualização de segurança cumulativa do Internet Explorer: 9 de junho de 2015 (MS15-056).
Referências
Veja a terminologia que a Microsoft utiliza para descrever as atualizações de software.