เมื่อวานนี้ (17 กุมภาพันธ์) ไมโครซอฟท์ประกาศออกมาว่า Internet Explorer รุ่นที่อยู่ใน Windows 10 Technical Preview ได้รองรับมาตรฐาน HSTS หรือ HTTP Strict Transport Security ที่ใช้บังคับให้เบราว์เซอร์ให้เชื่อมต่อกับเว็บไซต์แบบเข้ารหัสเสมอแล้ว

การรองรับมาตรฐานนี้จะช่วยให้ผู้ใช้ที่ใช้งาน Internet Explorer สามารถเข้าใช้งานเว็บที่เข้ารหัสได้อย่างปลอดภัยมากขึ้นด้วยการบังคับให้เว็บไซต์ที่ประกาศ HSTS ไว้ จะเชื่อมต่อแบบเข้ารหัสเสมอตั้งแต่ต้น โดยเจ้าของเว็บไซต์สามารถเปิด HSTS ได้ด้วยตัวเองผ่านการประกาศ header Strict-Transport-Security หรือลงทะเบียนกับ Chromium HSTS preload list (ในเว็บมีวิธีการตั้งค่า header ด้วย) ที่เบราว์เซอร์ทั้ง Chrome และ Firefox ต่างก็ใช้ข้อมูลนี้ด้วยกันอยู่แล้ว ทั้งนี้ยังไม่ระบุว่ารองรับการปักหมุดใบรับรองตามร่างมาตรฐาน HTTP Public Key Pinning ตามที่ใน preload list มีอยู่ด้วยหรือไม่ครับ

ใครสนใจทดสอบสามารถทดลองใช้งานจริงได้บน Windows 10 Technical Preview โดยการลงทะเบียนใน Windows Insider Program ได้เลยครับ

ที่มา: MSDN Blog