คำเตือน: แอปพลิเคชันเดสก์ท็อป Internet Explorer 11 ที่สิ้นสุดการสนับสนุนและสิ้นสุดการสนับสนุนได้ถูกปิดใช้งานอย่างถาวรผ่านการอัปเดต Microsoft Edge ใน Windows 10 บางเวอร์ชัน สําหรับข้อมูลเพิ่มเติม โปรดดู คําถามที่ถามบ่อยเกี่ยวกับวันสิ้นสุดการใช้งานแอป Internet Explorer 11 บนเดสก์ท็อป
เกี่ยวกับการอัปเดตนี้
มาตรฐาน HTTP Strict Transport Security (HSTS) ช่วยป้องกันตัวแปรของการโจมตีแบบ man-in-the-middle ที่สามารถสไทรพ์ Transport Layer Security (TLS) ออกจากการติดต่อสื่อสารกับเซิร์ฟเวอร์และปล่อยให้ผู้ใช้มีความเสี่ยง
ตั้งแต่วันที่ 9 มิถุนายน 2015 เป็นต้นไป การอัปเดตความปลอดภัยแบบสะสม (KB 3058515) เรากําลังนําการป้องกันที่นําเสนอโดย HSTS ไปยัง Internet Explorer 11 บน Windows 8.1, Windows Server 2012 R2, Windows 7 และ Windows Server 2008 R2 SP1 นอกจากนี้ HSTS ยังสามารถใช้งานได้ทั้งใน Internet Explorer 11 และ Microsoft Edge บน Windows 10
นักพัฒนาไซต์สามารถใช้นโยบาย HSTS เพื่อช่วยรักษาความปลอดภัยการเชื่อมต่อโดยการเลือกในรายการโหลดล่วงหน้าของ HSTS ที่ลงทะเบียนเว็บไซต์ที่จะเข้ารหัสโดย Microsoft Edge, Internet Explorer และเบราว์เซอร์อื่นๆ เพื่อเปลี่ยนเส้นทางการรับส่งข้อมูล HTTP ไปยัง HTTPS การติดต่อสื่อสารกับเว็บไซต์เหล่านี้จากการเชื่อมต่อเริ่มต้นจะถูกอัปเกรดโดยอัตโนมัติเพื่อให้ปลอดภัยมากขึ้น ในขณะที่ไซต์ที่ไม่ได้อยู่ในรายการและส่งส่วนหัว HSTS จะปลอดภัยมากขึ้นหลังจากการเยี่ยมชมครั้งแรก เช่นเดียวกับเบราว์เซอร์อื่นๆ ที่ใช้คุณลักษณะนี้ Microsoft Edge และ Internet Explorer 11 จะยึดตามรายการโหลดล่วงหน้าของ Chromium HSTS Microsoft วางแผนที่จะอัปเดตรายการโหลดล่วงหน้าเป็นรายไตรมาส และส่งรายการนั้นในการอัปเดตแบบสะสมของ Internet Explorer ที่สอดคล้องกัน ลูกค้าที่ต้องการรวมเว็บไซต์สาธารณะของตนไว้ในรายการควรทําตามขั้นตอนที่กําหนดไว้บนไซต์รายการโหลดล่วงหน้า HSTS
ไซต์ที่ไม่ได้อยู่ในรายการโหลดล่วงหน้าสามารถเปิดใช้งาน HSTS ผ่านส่วนหัว HTTP ของ Strict-Transport-Security หลังจากการเชื่อมต่อ HTTPS เริ่มต้นจากไคลเอ็นต์ที่ประกอบด้วยส่วนหัว HSTS การเชื่อมต่อ HTTP ในภายหลังใดๆ จะถูกเปลี่ยนเส้นทางโดยเบราว์เซอร์เพื่อรักษาความปลอดภัยผ่าน HTTPS
สําคัญ ตามค่าเริ่มต้น ฟีเจอร์นี้จะถูกเปิดใช้งานเนื่องจากเป็นการปรับปรุงความปลอดภัยที่สําคัญ อย่างไรก็ตาม คุณสามารถปิดได้ เมื่อต้องการทําเช่นนี้ ให้ทําตามขั้นตอนเหล่านี้ โดยขึ้นอยู่กับสถาปัตยกรรมของระบบของคุณ
โดยการออกแบบการปิดใช้งาน HSTS ใน Windows 10 ไม่สามารถทําได้อีกต่อไป ดังนั้น คําแนะนําด้านล่างจะใช้ได้เฉพาะใน Windows 7 หรือ Windows 8.1 เท่านั้น
สําหรับระบบที่ทํางานบน x86
-
คลิก เริ่ม คลิก เรียกใช้ พิมพ์ regedit แล้วคลิก ตกลง
-
ค้นหาซับคีย์รีจิสทรีต่อไปนี้ :HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\
-
บนเมนู แก้ไข ให้ชี้ไปที่ ใหม่ แล้วคลิก คีย์
-
พิมพ์ FEATURE_DISABLE_HSTS แล้วกด Enter
-
คลิก FEATURE_DISABLE_HSTS
-
บนเมนู แก้ไข ให้ชี้ไปที่ ใหม่ แล้วคลิก ค่า DWORD
-
พิมพ์ iexplore.exe
-
บนเมนู แก้ไข ให้คลิก ปรับเปลี่ยน
-
ในกล่อง ข้อมูลค่า ให้พิมพ์ 1 แล้วคลิก ตกลง
หมายเหตุ ค่าที่ถูกต้องสําหรับซับคีย์iexplore.exe คือ 0 และ 1 ค่า 1 ปิดใช้งานฟีเจอร์ และ 0 เปิดใช้งานฟีเจอร์ -
ออกจาก Registry Editor
สําหรับระบบที่ทํางานบน x64
-
คลิก เริ่ม คลิก เรียกใช้ พิมพ์ regedit แล้วคลิก ตกลง
-
ค้นหาซับคีย์รีจิสทรีต่อไปนี้ :HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\
-
บนเมนู แก้ไข ให้ชี้ไปที่ ใหม่ แล้วคลิก คีย์
-
พิมพ์ FEATURE_DISABLE_HSTS แล้วกด Enter
-
คลิก FEATURE_DISABLE_HSTS
-
บนเมนู แก้ไข ให้ชี้ไปที่ ใหม่ แล้วคลิก ค่า DWORD
-
พิมพ์ iexplore.exe
-
บนเมนู แก้ไข ให้คลิก ปรับเปลี่ยน
-
ในกล่อง ข้อมูลค่า ให้พิมพ์ 1 แล้วคลิก ตกลง
หมายเหตุ ค่าที่ถูกต้องสําหรับซับคีย์iexplore.exe คือ 0 และ 1 ค่า 1 ปิดใช้งานฟีเจอร์ และ 0 เปิดใช้งานฟีเจอร์ -
ค้นหาซับคีย์รีจิสทรีต่อไปนี้:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main\FeatureControl\ -
บนเมนู แก้ไข ให้ชี้ไปที่ ใหม่ แล้วคลิก คีย์
-
พิมพ์ FEATURE_DISABLE_HSTS แล้วกด Enter
-
คลิก FEATURE_DISABLE_HSTS
-
บนเมนู แก้ไข ให้ชี้ไปที่ ใหม่ แล้วคลิก ค่า DWORD
-
พิมพ์ iexplore.exe
-
บนเมนู แก้ไข ให้คลิก ปรับเปลี่ยน
-
ในกล่อง ข้อมูลค่า ให้พิมพ์ 1 แล้วคลิก ตกลง
หมายเหตุ ค่าที่ถูกต้องสําหรับซับคีย์iexplore.exe คือ 0 และ 1 ค่า 1 ปิดใช้งานฟีเจอร์ และ 0 เปิดใช้งานฟีเจอร์ -
ออกจาก Registry Editor
ข้อมูลการปรับปรุง
เมื่อต้องการเปิดใช้งานการอัปเดตนี้ ให้ติดตั้งการอัปเดตความปลอดภัยแบบสะสมล่าสุดสําหรับ Internet Explorer เมื่อต้องการทําเช่นนี้ ให้ไปที่ Microsoft Update นอกจากนี้ โปรดดูข้อมูลทางเทคนิคเกี่ยวกับการปรับปรุงความปลอดภัยแบบสะสมล่าสุดสําหรับ Internet Explorer
หมายเหตุ การอัปเดตนี้ถูกรวมไว้ในการอัปเดตความปลอดภัยแบบสะสมสําหรับ Internet Explorer เป็นครั้งแรก: 9 มิถุนายน 2015 (MS15-056)
แหล่งอ้างอิง
ดู คําศัพท์ ที่ Microsoft ใช้เพื่ออธิบายการอัปเดตซอฟต์แวร์