เมื่อวานนี้ (17 กุมภาพันธ์) ไมโครซอฟท์ประกาศออกมาว่า Internet Explorer รุ่นที่อยู่ใน Windows 10 Technical Preview ได้รองรับมาตรฐาน HSTS หรือ HTTP Strict Transport Security ที่ใช้บังคับให้เบราว์เซอร์ให้เชื่อมต่อกับเว็บไซต์แ บบเข้ารหัสเสมอแล้ว
การรองรับมาตรฐานนี้จะช่วยให้ผู้ใช้ที่ใช้งาน Internet Explorer สามารถเข้าใช้งานเว็บที่เข้ารหัสได้อย่างปลอดภัยมากข ึ้นด้วยการบังคับให้เว็บไซต์ที่ประกาศ HSTS ไว้ จะเชื่อมต่อแบบเข้ารหัสเสมอตั้งแต่ต้น โดยเจ้าของเว็บไซต์สามารถเปิด HSTS ได้ด้วยตัวเองผ่านการประกาศ header Strict-Transport-Security หรือลงทะเบียนกับ Chromium HSTS preload list (ในเว็บมีวิธีการตั้งค่า header ด้วย) ที่เบราว์เซอร์ทั้ง Chrome และ Firefox ต่างก็ใช้ข้อมูลนี้ด้วยกันอยู่แล้ว ทั้งนี้ยังไม่ระบุว่ารองรับการปักหมุดใบรับรองตามร่า งมาตรฐาน HTTP Public Key Pinning ตามที่ใน preload list มีอยู่ด้วยหรือไม่ครับ
ใครสนใจทดสอบสามารถทดลองใช้งานจริงได้บน Windows 10 Technical Preview โดยการลงทะเบียนใน Windows Insider Program ได้เลยครับ
ที่มา: MSDN Blog

HSTS, Internet, Internet Explorer, Microsoft, Security




อ่านต่อ...