Microsoft gaat Internet Explorer 11 voor Windows 7 en Windows 8.1 uitrustten met Http Strict Transport Security (hsts). Hsts is een techniek die browsers opdraagt om een website voortaan alleen via https te bezoeken. De https-verbinding kan hiermee niet gedegradeerd tot een http-verbinding worden, zodat alle verstuurde informatie daadwerkelijk versleuteld is. Dit biedt volgens Microsoft bescherming tegen man-in-the-middle-aanvallen.
De nieuwe beveiligingsupdates (KB 3058515) stellen hsts beschikbaar voor Internet Explorer 11 op Windows 8.1 en Windows 7. Deze technologie is ook beschikbaar voor Windows 10-gebruikers. Website-ontwikkelaars kunnen internetconnecties beveiligen met het hsts-beleid. Hiervoor moeten ze zich aanmelden voor de ‘hsts proload list’, een lijst met alle websites die in de broncode http-verkeer omleidt naar een https-verbinding. Deze lijst is gebaseerd op de Chromium htst preload list.
Websites die niet op de lijst staan kunnen hsts inschakelen via de strict-transport-security http header. Via deze header worden alle http-bevindingen door de browser doorgestuurd naar de beveiligde https-verbinding. Browsers zoals Chrome, Opera, Firefox en Safari ondersteunen htst al. Nu maken Microsoft Edge en Internet Explorer 11 ook gebruik van deze technologie.
