Internet Explorer, 11, додає підтримку для HTTP суворому транспортування стандарти безпеки

ВАЖЛИВО! Ця стаття перекладена засобами машинного перекладу Microsoft. Статтю можна редагувати в середовищі Community Translation Framework (CTF). Щоб якомога швидше перекласти всі статті у своїй базі знань різними мовами, компанія Microsoft не лише звертається до професійних перекладачів, але й вдається до машинного перекладу, який потім редагується спільнотою. Такі статті можуть містити лексичні, синтаксичні та граматичні помилки. Microsoft не несе відповідальності за будь-які неточності, помилки або збитки, до яких може призвести неправильний переклад статей або їх використання. Докладніше про CTF див. на веб-сторінці http://support.microsoft.com/gp/machine-translation-corrections/uk-ua.

Клацніть тут, щоб переглянути цю статтю англійською мовою: 3071338
Про це оновлення
У HTTP суворий транспортування безпеки (HSTS) стандартний захищає від варіанти людина в середині атак, може позбавити протокол TLS (TLS) з зв'язок "один-до-одного" із сервером, а залишити користувача вразливим.

Починаючи з 9 червня 2015 року Сукупне поновлення безпеки (KB, 3058515), ми в результаті чого захисту, які пропонуються HSTS Internet Explorer-11 у Windows 8,1, Windows Server 2012 R2, Windows 7 і Windows Server 2008 R2 SP1.. HSTS доступна в Internet Explorer, 11, так і Microsoft Windows 10 краю.

Сайт розробниками HSTS політики для безпечних підключень, вибравши HSTS попередній список, що веб-сайти, буде жорстко кодований, Microsoft край, Internet Explorer та інших веб-переглядачах перенаправлення HTTP трафік HTTPS. зв'язок "один-до-одного" з цих сайтів з початкового підключення автоматичного оновлення буде, захист, у той Вільний час як веб-сайтів, яких немає у списку, а також, надсилання, HSTS заголовки, буде більш безпечний, після першого візиту. Інші браузери реалізовано цієї функції, як і Microsoft межі та Internet Explorer, 11 їх попередній список на основі з хрому HSTS попередній список. корпорація Майкрософт планує оновлення до preload список на основі щоквартальні і доставити відповідного сукупному поновленні Internet Explorer. Користувачі, які потрібно надати їх спільних веб-сайти, включені до списку слід дотримуватися процедури, визначені на в HSTS попередній список. сайт.

Веб-сайтів, відсутні у списку, що попередній можна ввімкнути HSTS за допомогою до Суворий транспортування безпеки HTTP заголовка. Після початкової з'єднання HTTPS клієнта, який містить заголовок HSTS будь-який пізніше HTTP-підключень перенаправляються у браузері, забезпечених, через протокол HTTPS.

Увага! За промовчанням цю функцію ввімкнуто, тому, що це покращення безпеки. Однак, можна вимкнути його. Для цього, виконайте такі інтерактивні елементи, залежно від того, архітектура системи.

Для системний інтегратор на базі x86-процесорів
  1. Натисніть кнопку Пуск, виберіть команду виконати, введіть Regeditпісля чого натисніть OK.
  2. Знайдіть такий підрозділ реєстру:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\
  3. У меню Editстворитиі натисніть клавішу.
  4. Тип FEATURE_DISABLE_HSTS, і натисніть клавішу Enter.
  5. Виберіть FEATURE_DISABLE_HSTS.
  6. У меню Editстворитиі потім параметр DWORD.
  7. Тип Iexplore.exe.
  8. У меню Edit натисніть кнопку змінити
  9. Введіть у полі " значення ", 1після чого натисніть OK.

    Примітка
    значення iexplore.exe підрозділі, які 0 і 1. Значення 1 вмикає і 0, дозволяє функції.
  10. Закрийте редактор реєстру.

Для системний інтегратор на базі x64-процесорів
  1. Натисніть кнопку Пуск, виберіть команду виконати, введіть Regeditпісля чого натисніть OK.
  2. Знайдіть такий підрозділ реєстру:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\
  3. У меню Editстворитиі натисніть клавішу.
  4. Тип FEATURE_DISABLE_HSTS, і натисніть клавішу Enter.
  5. Виберіть FEATURE_DISABLE_HSTS.
  6. У меню Editстворитиі потім параметр DWORD.
  7. Тип Iexplore.exe.
  8. У меню Edit натисніть кнопку змінити
  9. Введіть у полі " значення ", 1після чого натисніть OK.

    Примітка
    значення iexplore.exe підрозділі, які 0 і 1. Значення 1 вмикає і 0, дозволяє функції.
  10. Знайдіть такий підрозділ реєстру:

    HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main\FeatureControl\
  11. У меню Editстворитиі натисніть клавішу.
  12. Введіть FEATURE_DISABLE_HSTSі натисніть клавішу Enter.
  13. Виберіть FEATURE_DISABLE_HSTS.
  14. У меню Editстворитиі потім параметр DWORD.
  15. Введіть iexplore.exe.
  16. У меню редагування натисніть кнопку " змінити".
  17. У полі "Значення" введіть 1 і натисніть кнопку OK.

    Примітка
    значення iexplore.exe підрозділі, які 0 і 1. Значення 1 вмикає і 0, дозволяє функції.
  18. Закрийте редактор реєстру.
Відомості про оновлення
Щоб увімкнути оновлення, інсталюйте на останні Сукупне поновлення безпеки для Internet Explorer. Для цього перейдіть до сайт Microsoft Update. Крім того, див. у технічні відомості про останні Сукупне поновлення безпеки для Internet Explorer.

Примітка Це оновлення спочатку входило до складу до сукупний пакет оновлень системи безпеки для Internet Explorer: 9 червня 2015 р. (MS15-056).
Посилання
Див. у Термінологія Microsoft, що використовується для опису оновлень програмного забезпечення.

Попередження. Цю статтю переведено автоматично

Thuộc tính

ID Bài viết: 3071338 - Xem lại Lần cuối: 06/27/2015 02:53:00 - Bản sửa đổi: 2.0

Internet Explorer 11

  • kbqfe kbfix kbexpertiseadvanced kbsurveynew kbmt KB3071338 KbMtuk
Phản hồi