Internet Explorer 11 加入 HTTP 嚴格傳輸的安全性標準的支援

請注意--重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,且可能由 Microsoft Community 利用 Community Translation Framework技術或人工進行事後編修。翻譯過程並無專業譯者參與。Microsoft 同時提供使用者人為翻譯、機器翻譯及社群編修後的機器翻譯三種版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,所有翻譯文章都可能不盡完美,內容都可能出現詞彙、語意或文法上的錯誤。就翻譯內容之不正確或錯誤,或客戶因使用翻譯內容所產生的任何損害,微軟不負擔任何責任。Microsoft將依合理的商業努力不斷地更新機器翻譯軟體和工具,以期能為使用者提供更好的服務。

按一下這裡查看此文章的英文版本:3071338
有關此更新程式
HTTP 嚴格的傳輸安全性 (HSTS) 標準有助於防範可以去除不與伺服器通訊的傳輸層安全性 (TLS) 並讓使用者受到攔截式攻擊的變化。

開頭年 6 月 9,2015,累積安全性更新 (KB 3058515),我們正在將由 HSTS 提供給 Windows 8.1、 Windows Server 2012 R2、 Windows 7,和 Windows Server 2008 R2 SP1 的 Internet Explorer 11 的保護措施。HSTS 也適用於 Internet Explorer 11 和 Microsoft Windows 10 邊緣。

網站開發人員可以使用 HSTS 原則協助保護連線的過來登錄網站,以硬式編碼的 Microsoft 邊緣、 Internet Explorer 及其他瀏覽器重新導向至 HTTPS 的 HTTP 流量的 HSTS 個預先載入清單。與初始連線從這些網站的通訊會自動升級為是更安全的而不是在清單上,與所傳送 HSTS 標頭會有更多站台安全後第一次。其他瀏覽器中實作這項功能,像是 Microsoft 邊緣與 Internet Explorer 11 根據他們預載清單 Chromium HSTS 預先載入清單。 Microsoft 計劃,以更新預先載入列出每季的基礎,並提供對應的 Internet Explorer 累積的更新。想要包含在清單上的公用網站的客戶應該遵循定義的程序 HSTS 預先載入清單 站台。

預先載入的清單沒有的站台可以啟用透過 HSTS 嚴格傳輸安全性 HTTP 標頭。從包含 HSTS 標頭的用戶端初始 HTTPS 連線之後, 任何較新的 HTTP 連線會被重新導向到透過 HTTPS 保護瀏覽器。

重要根據預設,這項功能被開啟,因為這是重要的安全性改進。不過,您可以將它關閉。若要執行這項操作,請遵循下列步驟,視您系統的架構而定。

X86 型系統
  1. 按一下 [開始],按一下 [執行] 型別 regedit然後按一下[確定]
  2. 找出下列登錄子機碼:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\
  3. 在 [編輯] 功能表上指向 [新增],然後按一下 [機碼]。
  4. 型別 FEATURE_DISABLE_HSTS然後按 Enter 鍵。
  5. 按一下 [ FEATURE_DISABLE_HSTS]。
  6. 在 [編輯] 功能表上指向 [新增],然後按一下 [ DWORD 值
  7. 型別 iexplore.exe.
  8. 在 [編輯] 功能表上按一下 [修改
  9. 在 [數值資料] 方塊中,輸入 1然後按一下[確定]

    附註
    的 iexplore.exe 子機碼的有效值是 0 和 1。1 的值會停用此功能,0 項功能。
  10. 結束登錄編輯程式。

對於 x64 型系統
  1. 按一下 [開始],按一下 [執行] 型別 regedit然後按一下[確定]
  2. 找出下列登錄子機碼:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\
  3. 在 [編輯] 功能表上指向 [新增],然後按一下 [機碼]。
  4. 型別 FEATURE_DISABLE_HSTS然後按 Enter 鍵。
  5. 按一下 [ FEATURE_DISABLE_HSTS]。
  6. 在 [編輯] 功能表上指向 [新增],然後按一下 [ DWORD 值
  7. 型別 iexplore.exe.
  8. 在 [編輯] 功能表上按一下 [修改
  9. 在 [數值資料] 方塊中,輸入 1然後按一下[確定]

    附註
    的 iexplore.exe 子機碼的有效值是 0 和 1。1 的值會停用此功能,0 項功能。
  10. 找出下列登錄子機碼:

    HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main\FeatureControl\
  11. 在 [編輯] 功能表上指向 [新增],然後按一下 [機碼]。
  12. 輸入FEATURE_DISABLE_HSTS,然後再按 Enter 鍵。
  13. 按一下 [ FEATURE_DISABLE_HSTS]。
  14. 在 [編輯] 功能表上指向 [新增],然後按一下 [ DWORD 值
  15. 型別iexplore.exe
  16. 按一下 [編輯] 功能表的 [修改]。
  17. 在 [數值資料] 方塊中,鍵入1,然後按一下[確定]

    附註
    的 iexplore.exe 子機碼的有效值是 0 和 1。1 的值會停用此功能,0 項功能。
  18. 結束登錄編輯程式。
更新資訊
若要啟用此更新程式,安裝 Internet Explorer 的最新的累積安全性更新。若要執行這項操作,請至 Microsoft Update.此外,請參閱 有關的最新的累積安全性更新的 Internet Explorer 的技術資訊.

注意第一次納入此更新程式 Internet Explorer 的累積安全性更新: 2015 年 6 月 9,(MS15-056).
参考
請參閱 術語 ,Microsoft 會用其來描述軟體更新。

警告:本文為自動翻譯

內容

文章識別碼:3071338 - 最後檢閱時間:06/27/2015 02:54:00 - 修訂: 2.0

Internet Explorer 11

  • kbqfe kbfix kbexpertiseadvanced kbsurveynew kbmt KB3071338 KbMtzh
意見反應