1 min

Microsoft heeft een beveiligingsupdate verspreidt voor Internet Explorer 11, in deze update wordt http strict transport security ingeschakeld. Daarmee voorkomt Microsoft dat het mogelijk is om bepaalde man-in-the-middle aanvallen uit te voeren. De update is verspreidt naar alle Windows 7 en Windows 8.1-computers. In Windows 10 was de techniek al ingeschakeld.

Microsoft volgt daarmee de stappen van Chrome, Firefox en Safari om de browsers van betere beveiliging te voorzien. Door gebruik te maken van http strict transport security (hsts) is het vrijwel onmogelijk om nog man-in-the-middle aanvallen uit te voeren. Websites kunnen gebruik maken van hsts door dit in de header-informatie mee te sturen, als hsts is ingeschakeld is een website niet langer zonder beveiligde verbinding te bezoeken. Ook is er een garantie dat er een valide certificaat wordt gebruikt anders werkt de website niet meer.

De browserfabrikanten houden inmiddels ook een lijst bij van websites die gebruik maken van hsts zodat ze sneller kunnen detecteren wanneer er een mogelijke aanval plaatsvindt.