Internet Explorer 11 додає підтримку стандарту HTTP Strict Transport Security

Про це оновлення

Стандарт HTTP Strict Transport Security (HSTS) допомагає захиститися від варіантів атак "людина в середині", які можуть позбавити протокол TLS від зв'язку із сервером і залишити користувача вразливим.

Починаючи з 9 червня 2015 року, сукупного оновлення системи безпеки (KB 3058515), ми надаємо захист, які пропонуються HSTS в Internet Explorer 11 на Windows 8.1, Windows Server 2012 R2, Windows 7 і Windows Server 2008 R2 SP1. HSTS також доступний як в Internet Explorer 11, так і в Microsoft Edge на Windows 10.

Розробники сайтів можуть використовувати політики HSTS, щоб забезпечувати захист підключень, вибираючи список попереднього завантаження HSTS, який реєструє веб-сайти для жорсткого кодування Microsoft Edge, Internet Explorer та інших браузерів для переспрямування трафіку HTTP до HTTPS. Зв'язок із цими веб-сайтами після початкового підключення автоматично оновлюється для підвищення безпеки, тоді як сайти, яких немає в списку та які надсилають заголовки HSTS, стануть безпечнішими після першого відвідування. Як і інші браузери, які реалізували цю функцію, Microsoft Edge та Internet Explorer 11 базують свій список попередньо завантажених файлів у списку попереднього завантаження Chromium HSTS. Корпорація Майкрософт планує щоквартально оновлювати список попередньо завантажень і надавати його у відповідному сукупному оновленні Internet Explorer. Клієнти, які хочуть включити свої загальнодоступні веб-сайти до списку, повинні дотримуватися процедур, визначених на сайті списку попереднього завантаження HSTS .

Сайти, яких немає в списку попередньо завантажених, можна ввімкнути через заголовок HTTP Strict-Transport-Security . Після початкового підключення HTTPS від клієнта, який містить заголовок HSTS, будь-які пізніші http-підключення переспрямовуються браузером для забезпечення через HTTPS.

Увага! За замовчуванням цю функцію ввімкнуто, оскільки це важливе покращення системи безпеки. Однак його можна вимкнути. Для цього виконайте наведені нижче дії залежно від архітектури системи. 

За дизайном вимкнути HSTS у Windows 10 більше не можна. Таким чином, наведені нижче інструкції будуть працювати лише у Windows 7 або Windows 8.1.

Для систем на базі x86-процесорів

1. Натисніть кнопку Пуск, виберіть команду Виконати, введіть regedit і натисніть кнопку OK.

2. Знайдіть такий підрозділ реєстру:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\

3. У меню Edit (Редагування) наведіть вказівник миші на пункт New (Створити) і виберіть Key (Ключ).

4. Введіть FEATURE_DISABLE_HSTS, а потім натисніть клавішу Enter.

5. Натисніть кнопку FEATURE_DISABLE_HSTS.

6. У меню Edit (Редагування) наведіть вказівник миші на new (Створити) і виберіть DWORD value (Значення DWORD).

7. Введіть iexplore.exe.

8. У меню Edit (Редагування ) натисніть кнопку Modify (Змінити)

9. У полі Значення введіть 1 і натисніть кнопку OK.
   
   Примітка. Припустимі значення для підрозділу iexplore.exe – 0 і 1. Значення 1 вимикає цю функцію, а 0 – функцію.

10. Закрийте редактор реєстру.

Для систем на базі x64-процесорів

1. Натисніть кнопку Пуск, виберіть команду Виконати, введіть regedit і натисніть кнопку OK.

2. Знайдіть такий підрозділ реєстру:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\

3. У меню Edit (Редагування) наведіть вказівник миші на пункт New (Створити) і виберіть Key (Ключ).

4. Введіть FEATURE_DISABLE_HSTS, а потім натисніть клавішу Enter.

5. Натисніть кнопку FEATURE_DISABLE_HSTS.

6. У меню Edit (Редагування) наведіть вказівник миші на new (Створити) і виберіть DWORD value (Значення DWORD).

7. Введіть iexplore.exe.

8. У меню Edit (Редагування ) натисніть кнопку Modify (Змінити)

9. У полі Значення введіть 1 і натисніть кнопку OK.
   
   Примітка. Припустимі значення для підрозділу iexplore.exe – 0 і 1. Значення 1 вимикає цю функцію, а 0 – функцію.

10. Знайдіть такий підрозділ реєстру:
    
    HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main\FeatureControl\

11. У меню Edit (Редагування) наведіть вказівник миші на пункт New (Створити) і виберіть Key (Ключ).

12. Введіть FEATURE_DISABLE_HSTS, а потім натисніть клавішу Enter.

13. Натисніть кнопку FEATURE_DISABLE_HSTS.

14. У меню Edit (Редагування) наведіть вказівник миші на new (Створити) і виберіть DWORD value (Значення DWORD).

15. Введіть iexplore.exe.

16. У меню Edit (Редагування) виберіть Modify (Змінити).

17. У полі Значення введіть 1 і натисніть кнопку OK.
    
    Примітка. Припустимі значення для підрозділу iexplore.exe – 0 і 1. Значення 1 вимикає цю функцію, а 0 – функцію.

18. Закрийте редактор реєстру.

Відомості про оновлення

Щоб увімкнути це оновлення, інсталюйте останнє сукупне оновлення системи безпеки для Internet Explorer. Для цього перейдіть на сторінку Microsoft Update. Крім того, перегляньте технічні відомості про останній сукупний пакет оновлень системи безпеки для Internet Explorer.

Примітка. Це оновлення вперше включено в сукупний пакет оновлень системи безпеки для Internet Explorer: 9 червня 2015 р. (MS15-056).

Посилання

Перегляньте термінологію , яку корпорація Майкрософт використовує для опису оновлень програмного забезпечення.