LiteNet.Ru - Актуально о ПК и ПО. 2006-2019.
СТАТЬИ | НОВОСТИ | ПРОГРАММЫ | ОБРАТНАЯ СВЯЗЬ | КАРТА САЙТА
Сейчас на сайте: 115 пользователей онлайн
Обновления
Комментарии Сертификат ТР ТС ... [21.12.24]
Материал Смена паролей на компьютерах в сети с помощью AD [04.09.24]
Материал Установил CentOS 7 как корректно настроить кодировку httpd.conf? [14.07.24]
Материал Установил CentOS 7 как легко и просто настроить ssh доступ? [24.03.24]
Комментарии Спасибо... [17.02.24]
Материал Форма ввода php [08.05.23]
Материал Windows 11 LTSC выйдет во второй половине 2024 года [08.05.23]
Материал Microsoft прекратит выпуск обновлений для Windows 10 [29.04.23]
Комментарии Огромный респект и... [04.10.22]
Комментарии не помогло... [10.07.22]
Комментарии не получается войт... [02.11.21]
Комментарии Да нет в редакторе... [05.10.21]
Комментарии Toshiba Tecra s11 ... [21.07.21]
Комментарии Все получилось, сп... [21.07.21]
Комментарии не сработало... [04.06.21]
Комментарии Доброго времени! У... [27.03.21]
Комментарии У меня этот метод ... [19.03.21]
Комментарии всё испробовал,не ... [17.03.21]
Материал Представлена настоящая зарядка по воздуху Xiaomi Mi Air Charge [31.01.21]
Материал Отныне для запуска WhatsApp на ПК и в браузере требуется биометрия [31.01.21]
Материал Google Chrome 88.0.4324.104 [31.01.21]
Материал Avast Free Antivirus 20.10.5824 [31.01.21]
Материал Яндекс.Браузер 20.12.3.138 [31.01.21]
Материал Maxthon 6.1.1.1000 [31.01.21]

RSS

Последние добавленные статьи

Microsoft включила HSTS для Windows 7 и Windows 8.1
17.06.2015

Безопасный протокол в WindowsНесколько дней назад в официальном блоге Касперского появилась статья под заголовком: "Microsoft вводит HSTS для Windows 7 и 8.1"

Что такое HSTS, каковы его функции и насколько защищеннее он делает вашу операционную систему - вы сможете узнать, прочитав заметку, которую мы для вас публикуем ниже:

"Довольно скромный набор обновлений, выпущенный Microsoft на прошлой неделе, привнес дополнительную меру безопасности для пользователей Internet Explorer 11 под Windows 7 и Windows 8.1 — HSTS.

Строгая безопасность передачи информации по протоколу HTTP (HTTP Strict Transport Security, HSTS) реализована в виде заголовка политики безопасности, который диктует браузерам подключаться только по HTTPS, оперируя предварительно загруженным списком сайтов, поддерживающих этот протокол. Данный механизм обеспечивает шифрование коммуникаций с веб-сайтами и пресекает попытки внедрения в сессии по типу "человек посередине»".

Согласно OWASP, поддержка стандарта HSTS также позволяет защититься от кибератак с использованием недействительных цифровых сертификатов и блокирует самостоятельное снятие запрета для сообщений с невалидной подписью. Кроме того, HSTS ограждает пользователей от переходов на HTTPS-сайты, которые могут содержать HTTP-ссылки или отдавать нешифрованный контент.

HSTS уже включен по умолчанию в Internet Explorer 11 для версии Windows 10 Insider Preview и в новом браузере Microsoft Edge, который, как ожидается, войдет в состав полнофункциональной Windows 10.

"Разработчики сайтов смогут использовать политики HSTS для защиты соединений, присоединившись к HSTS-списку, который загружается в Microsoft Edge, Internet Explorer и другие браузеры, чтобы перенаправлять HTTP-трафик на HTTPS, — поясняет Кайл Пфлуг (Kyle Pflug), руководитель проекта Microsoft Edge. — Коммуникации с этими сайтами, начиная с первичного подключения, будут автоматически повышаться до безопасного уровня".

Microsoft вводит HSTS позднее других крупных вендоров браузеров. В Google Chrome и Mozilla Firefox такая поддержка существует с 2011 года, Apple добавила ее в Safari с выпуском версии 10.9 Mavericks. Незадолго до ввода HSTS, в мае, Microsoft привнесла в Windows совершенную прямую секретность (Perfect Forward Secrecy, PFS), которая ныне считается важной мерой безопасности, особенно для новых приложений.

Поддержка HSTS была включена в накопительное обновление для IE, вышедшее на прошлой неделе. Оно устранило два десятка уязвимостей, большинство из которых открывают возможность для удаленного выполнения произвольного кода.

HSTS также помогает устранить проблемы со смешанным контентом, пресекая загрузку небезопасных HTTP-сценариев во время соединения с сайтом по HTTPS. «Впервые анонсируя HSTS в Windows 10, мы отметили, что серверы, поддерживающие HSTS, не отдают смешанное содержимое, — комментирует Пфлуг. — С учетом нынешних обновлений так всегда и будет с Microsoft Edge на Windows 10: смешанный контент на этих серверах всегда заблокирован. При загрузке страницы со смешанным контентом в Internet Explorer 11 под Windows 10, Windows 8.1 или Windows 7 панель информации запросит у пользователя разрешение на выполнение небезопасного сценария".

Что еще почитать?


Оставленные комментарии:


Всего 0 комментариев


Введите Ваше имя:


Не используйте HTML и ВВ-коды - не работает. Пользуйтесь смайликами :)
Very HappySmileLaughingCoolWinkSurprised
RazzSleepSadShockedEvil or Very MadRolling Eyes

В этом поле Вы можете ввести текст комментария:


До конца всего осталось символов

Код на БОТливость: Код на БОТливость:
Введите код: