JoWa Posted February 21, 2015 Share Posted February 21, 2015 (edited) Att en kommande version av Internet Explorer skall stödja HTTP Strict Transport Security (HSTS) har varit känt en tid, bl.a. genom https://status.modern.ie/httpstricttransportsecurityhsts?term=hsts Nyligen publicerades ett inlägg på IEBlog som bekräftar stöd för HSTS i IE och senare Project Spartan i Windows 10: HTTP Strict Transport Security comes to Internet ExplorerInte fem år för tidigt, men bättre sent än aldrig. IEBlog bekräftar även att Googles förladdningslista, med för närvarande drygt 1 500 förladdade domäner med läget force-https, används. Denna ”förladdning” (preload) av domäner är mycket värdefull, HSTS lämnar den allra första anslutningen till en HSTS-domän sårbar.¹ Det är nämligen först efter att en säker anslutning till en HSTS-domän har gjorts som webbläsaren vet att den endast skall ansluta säkert till den domänen i fortsättningen, under den tid som är angiven i HSTS-headern, och vanligen 180 dagar eller längre. Twitter har tagit i ordentligt, med hela 7 304 dagar (20 år).² ¹ https://en.wikipedia.org/wiki/HTTP_Strict_Transport_Security#Limitations ² https://spdycheck.org/#twitter.com Edited May 21, 2016 by JoWa Quote Link to comment Share on other sites More sharing options...
JoWa Posted July 16, 2015 Author Share Posted July 16, 2015 I juni fick IE11 i Windows 7 och 8.1 stöd för HSTS: HTTP Strict Transport Security comes to Internet Explorer 11 on Windows 8.1 and Windows 7 Internet Explorer 11 adds support for HTTP Strict Transport Security standard Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.