电脑疯子技术论坛|电脑极客社区微软新补丁让Win7/Win8.1 IE11数据通信更安全微软发布了本月例行安全更新，其中一枚编号为KB3058515的更新补丁为Win7/Win8.1系统中的IE11浏览器带来了对HSTS的支持，使得其数据通信更安全。Win10中的Edge浏览器和IE11 ...

微软新补丁让Win7/Win8.1 IE11数据通信更安全

2103 0


	微软发布了本月例行安全更新，其中一枚编号为KB3058515的更新补丁为Win7/win8.1系统中的IE11浏览器带来了对HSTS的支持，使得其数据通信更安全。Win10中的Edge浏览器和IE11也已经支持HSTS。 HSTS，全称HTTP Strict Transport Security，即HTTP严格传输安全。HSTS是一套由互联网工程任务组发布的互联网安全策略机制。网站可以选择使用HSTS策略，来让浏览器强制使用HTTPS与网站进行通信，以减少会话劫持风险。 HSTS可有效抵御SSL剥离攻击（SSL剥离攻击是中间人攻击的一种），因为只要浏览器与服务器建立过一次安全连接，之后浏览器便会强制使用HTTPS进行通信，即使链接被人为替换为HTTP。另外，如果中间人使用自己的自签名证书来进行攻击，浏览器会给出警告，但是许多用户会忽略警告。HSTS解决了这一问题，一旦服务器发送了HSTS字段，用户将不再被允许忽略警告。除此之外，KB3058515还修复了其他24项安全漏洞，主要为远程执行代码漏洞。