Internet Explorer 11 thêm hỗ trợ cho bảo mật nghiêm ngặt HTTP vận chuyển tiêu chuẩn

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch thuật của Microsoft và có thể được Cộng đồng Microsoft chỉnh sửa lại thông qua công nghệ CTF thay vì một biên dịch viên chuyên nghiệp. Microsoft cung cấp các bài viết được cả biên dịch viên và phần mềm dịch thuật thực hiện và cộng đồng chỉnh sửa lại để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng nhiều ngôn ngữ Tuy nhiên, bài viết do máy dịch hoặc thậm chí cộng đồng chỉnh sửa sau không phải lúc nào cũng hoàn hảo. Các bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này: 3071338
Giới thiệu về bản cập nhật này
Các Bảo mật nghiêm ngặt truyền tải HTTP Tiêu chuẩn (HSTS) giúp bảo vệ chống lại các biến thể tấn công người ở giữa dải Transport Layer Security (TLS) trong giao tiếp với máy chủ và khiến người dùng bị.

Bắt đầu vào ngày 9 tháng 12 năm 2015, bản Cập Nhật bảo mật tích luỹ (KB 3058515), chúng tôi đang mang bảo vệ được cung cấp bởi HSTS Internet Explorer 11 Windows 8.1, Windows Server 2012 R2, Windows 7 và Windows Server 2008 R2 SP1. HSTS cũng có sẵn trong Internet Explorer 11 và Edge Microsoft Windows 10.

Nhà phát triển web site có thể sử dụng chính sách HSTS nhằm kết nối an toàn bằng cách chọn trong một danh sách preload HSTS kiểm nhập các web site được hardcoded Microsoft Edge, Internet Explorer và các trình duyệt khác để chuyển hướng lưu lượng truy cập HTTP HTTPS. Liên lạc với các web site kết nối ban đầu được tự động nâng cấp an toàn hơn, trong khi các web site mà không có trong danh sách và đã gửi HSTS tiêu đề sẽ thêm bảo mật sau khi truy cập đầu tiên. Giống như các trình duyệt triển khai tính năng này, Microsoft Edge và Internet Explorer 11 cơ sở của danh sách preload trên cơ bản Danh sách preload HSTS. Microsoft kế hoạch để Cập Nhật preload danh sách theo hàng quý và cung cấp bản Cập Nhật tích luỹ Internet Explorer tương ứng. Khách hàng muốn có các web site công cộng bao gồm trong danh sách cần thực hiện quy trình được xác định các Danh sách preload HSTS web site.

web site hiện không sử dụng bảng preload có thể kích hoạt HSTS thông qua các Nghiêm ngặt truyền tải bảo mật Phần đầu HTTP. Sau khi kết nối HTTPS ban đầu từ các khách hàng có tiêu đề HSTS, bất kỳ kết nối HTTP sau được chuyển hướng của trình duyệt để đảm bảo thông qua HTTPS.

Quan trọng theo mặc định, tính năng này được bật, vì đây là một cải tiến bảo mật quan trọng. Tuy nhiên, bạn có thể tắt nó. Để thực hiện việc này, làm theo các bước sau, tuỳ thuộc vào cấu trúc của hệ thống.

Đối với hệ thống dựa trên x 86
  1. Bấm Bắt đầu, bấm chạy, loại regedit, sau đó bấm OK.
  2. Định vị khoá con kiểm nhập sau:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\
  3. Trên menu chỉnh sửa , trỏ chuột vào mớivà sau đó bấm khoá.
  4. Loại FEATURE_DISABLE_HSTS, và sau đó nhấn Enter.
  5. Bấm vào FEATURE_DISABLE_HSTS.
  6. Trên menu chỉnh sửa , trỏ chuột vào mới, và sau đó bấm giá trị DWORD.
  7. Loại iexplore.exe.
  8. Trên menu chỉnh sửa , bấm sửa đổi
  9. Trong ô dữ liệu giá trị , nhập 1, sau đó bấm OK.

    Chú ý
    giá trị hợp lệ cho con iexplore.exe là 0 và 1. Giá trị 1 vô hiệu hoá tính năng và 0 bật tính năng.
  10. Thoát khỏi Trình chỉnh sửa Sổ kiểm nhập.

Đối với hệ thống dựa trên x 64
  1. Bấm Bắt đầu, bấm chạy, loại regedit, sau đó bấm OK.
  2. Định vị khoá con kiểm nhập sau:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\
  3. Trên menu chỉnh sửa , trỏ chuột vào mớivà sau đó bấm khoá.
  4. Loại FEATURE_DISABLE_HSTS, và sau đó nhấn Enter.
  5. Bấm vào FEATURE_DISABLE_HSTS.
  6. Trên menu chỉnh sửa , trỏ chuột vào mới, và sau đó bấm giá trị DWORD.
  7. Loại iexplore.exe.
  8. Trên menu chỉnh sửa , bấm sửa đổi
  9. Trong ô dữ liệu giá trị , nhập 1, sau đó bấm OK.

    Chú ý
    giá trị hợp lệ cho con iexplore.exe là 0 và 1. Giá trị 1 vô hiệu hoá tính năng và 0 bật tính năng.
  10. Định vị khoá con kiểm nhập sau:

    HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main\FeatureControl\
  11. Trên menu chỉnh sửa , trỏ chuột vào mớivà sau đó bấm khoá.
  12. Loại FEATURE_DISABLE_HSTS, và sau đó nhấn Enter.
  13. Bấm vào FEATURE_DISABLE_HSTS.
  14. Trên menu chỉnh sửa , trỏ chuột vào mới, và sau đó bấm giá trị DWORD.
  15. Nhập iexplore.exe.
  16. Trên menu chỉnh sửa, bấm Sửa đổi.
  17. Trong hộp Dữ liệu giá trị, nhập 1, sau đó bấm OK.

    Chú ý
    giá trị hợp lệ cho con iexplore.exe là 0 và 1. Giá trị 1 vô hiệu hoá tính năng và 0 bật tính năng.
  18. Thoát khỏi Trình chỉnh sửa Sổ kiểm nhập.
Thông tin cập nhật
Để bật Cập nhật này, hãy cài đặt chuyên biệt bản Cập Nhật bảo mật tích luỹ mới nhất cho Internet Explorer. Để thực hiện việc này, hãy đi tới Microsoft Update. Ngoài ra, hãy xem phần thông tin kỹ thuật về bản Cập Nhật bảo mật tích luỹ mới nhất cho Internet Explorer.

Lưu ý: Bản cập nhật này lần đầu tiên được đưa vào các bản Cập Nhật bảo mật tích luỹ cho Internet Explorer: ngày 9 tháng 12 năm 2015 (MS15-056).
Tham khảo
Xem các thuật ngữ mà Microsoft sử dụng để mô tả bản cập nhật phần mềm.

Cảnh báo: Bài viết này được dịch tự động

Thuộc tính

ID Bài viết: 3071338 - Xem lại Lần cuối: 06/27/2015 02:53:00 - Bản sửa đổi: 2.0

Internet Explorer 11

  • kbqfe kbfix kbexpertiseadvanced kbsurveynew kbmt KB3071338 KbMtvi
Phản hồi