Internet Explorer 11 添加了对 HTTP 严格传输安全标准的支持

注意: Internet Explorer 11 桌面应用程序将于 2022 年 6 月 15 日停用并 (有关范围中内容的列表,请参阅 常见问题 解答) 。 目前使用的相同 IE11 应用和网站可以在 Microsoft Edge 模式下Internet Explorer打开。 在此处了解有关详细信息

关于此更新

HTTP 严格传输安全 (HSTS) 标准可帮助防范中间人攻击的变体,这些变体可能会将传输层安全性 (TLS) 从与服务器的通信中剥离出来,使用户易受攻击。

从 2015 年 6 月 9 日累积安全更新 (KB 3058515) 开始,我们将 HSTS 提供的保护引入 Windows 8.1、Windows Server 2012 R2、Windows 7 和 Windows Server 2008 R2 SP1 上的 Internet Explorer 11。 HSTS 还可用于 Internet Explorer 11 和 Microsoft Edge Windows 10。

网站开发人员可以使用 HSTS 策略,通过选择加入 HSTS 预加载列表来帮助保护连接,该列表将注册要由 Microsoft Edge、Internet Explorer 和其他浏览器硬编码的网站,以将 HTTP 流量重定向到 HTTPS。 通过初始连接与这些网站的通信会自动升级为更安全,而不在列表中且发送 HSTS 标头的网站在首次访问后会更安全。 与实现此功能的其他浏览器一样,Microsoft Edge Internet Explorer 11 基于 HSTS 预加载列表Chromium预加载列表。 Microsoft 计划每季度更新预加载列表,并按相应的累积更新Internet Explorer列表。 想要在列表中包含其公共网站的客户应遵循 HSTS 预 加载列表网站上定义的过程。

不在预加载列表中的站点可以通过 Strict-Transport-Security HTTP 标头启用 HSTS。 从包含 HSTS 标头的客户端建立初始 HTTPS 连接后,浏览器将重定向任何稍后的 HTTP 连接,以通过 HTTPS 进行保护。

重要默认情况下,此功能已打开,因为这是一项重要的安全改进。 但是,可以将其关闭。 为此,请按照以下步骤操作,具体取决于系统的体系结构。 

根据设计,不再Windows 10 HSTS。 因此,以下说明仅适用于 Windows 7 或 Windows 8.1。

对于基于 x86 的系统

  1. 单击"开始",单击"运行",键入 regedit,然后单击"确定"。

  2. 找到以下注册表子项 :HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\

  3. 在“编辑”菜单上,指向“新建”,然后单击“项”。

  4. 键入FEATURE_DISABLE_HSTS,然后按 Enter。

  5. 单击"FEATURE_DISABLE_HSTS"。

  6. 在"编辑"菜单上,指向"新建",然后单击"DWORD 值"。

  7. 键入iexplore.exe。

  8. 在" 编辑"菜单 上,单击"修改 "

  9. 在"值数据"框中,键入 1,然后单击"确定"。

    注意 子项的有效iexplore.exe值为 0 和 1。 值为 1 将禁用该功能,0 将启用该功能。

  10. 退出注册表编辑器。


对于基于 x64 的系统

  1. 单击"开始",单击"运行",键入 regedit,然后单击"确定"。

  2. 找到以下注册表子项 :HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\

  3. 在“编辑”菜单上,指向“新建”,然后单击“项”。

  4. 键入FEATURE_DISABLE_HSTS,然后按 Enter。

  5. 单击"FEATURE_DISABLE_HSTS"。

  6. 在"编辑"菜单上,指向"新建",然后单击"DWORD 值"。

  7. 键入iexplore.exe。

  8. 在" 编辑"菜单 上,单击"修改 "

  9. 在"值数据"框中,键入 1,然后单击"确定"。

    注意 子项的有效iexplore.exe值为 0 和 1。 值为 1 将禁用该功能,0 将启用该功能。

  10. 找到以下注册表子项:

    HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main\FeatureControl\

  11. 在“编辑”菜单上,指向“新建”,然后单击“项”。

  12. 键入FEATURE_DISABLE_HSTS,然后按 Enter。

  13. 单击"FEATURE_DISABLE_HSTS"。

  14. 在"编辑"菜单上,指向"新建",然后单击"DWORD 值"。

  15. 键入iexplore.exe。

  16. 在"编辑"菜单上,单击"修改"。

  17. 在"值数据"框中,键入 1,然后单击"确定"。

    注意 子项的有效iexplore.exe值为 0 和 1。 值为 1 将禁用该功能,0 将启用该功能。

  18. 退出注册表编辑器。

更新信息

若要启用此更新,请安装最新的累积安全更新,Internet Explorer。 为此,请转到 Microsoft 更新。 此外,请参阅有关最新累积安全更新的技术信息,Internet Explorer。

注意 此更新首次包含在 Internet Explorer 的累积安全更新中:2015 年 6 月 9 (MS15-056) 。

参考

请参阅 Microsoft 用于 描述软件更新的术语。

需要更多帮助?

扩展你的技能
了解培训
抢先获得新功能
加入 Microsoft 内部人员

此信息是否有帮助?

谢谢您的反馈意见!

×