Windows 10 バージョン 1607 (RS1) 以降、HSTS 機能が常に有効となりました


こんにちわ。Internet Explorer / Microsoft Edge サポート担当の松下です。

今回は、バージョン 1607 (RS1) 以降の Windows 10 環境において、HTTP Strict Transport Security (HSTS) 機能が常に有効な状態となったことをお知らせいたします。

HSTS 機能は、従来より既定で有効な状態でしたが、2015 年 6 月に HSTS 機能をリリースした時点では比較的新しいセキュリティ機能でしたので、互換性などのユーザーへのインパクトを考慮して、以下のサポート技術情報に記載されている FEATURE_DISABLE_HSTS レジストリの設定による HSTS 機能の無効化オプションを用意していました。

Internet Explorer 11 adds support for HTTP Strict Transport Security standard

その後、HSTS 機能が有効なことに伴う障害について、弊社に寄せられるお問い合わせやユーザーからのフィードバックを注意深くウォッチしていましたが、特に目立った障害報告はなく、また、HSTS 機能を無効化可能なオプションを提供し続けることはセキュリティ上好ましくないため、バージョン 1607 (RS1) 以降の Windows 10 環境では HSTS 機能が常に有効な状態となる変更を行っています。
そのため、バージョン 1607 以降の Windows 10 では、FEATURE_DISABLE_HSTS レジストリの設定していても参照はされず、HSTS 機能は常に有効な状態で動作するようになっています。

<< 補足 >>
何らかの事情により HSTS 機能が無効な状態で Web サーバーと通信を行いたい場合は、InPrivate ブラウズを使用してください。(InPrivate ブラウズでは、HSTS 機能は無効な状態です。)

以上です。それでは、また次回!


Comments (0)

Skip to main content