微软发布的Windows 10最新累积更新致使部分英国政府网站无法正常访问
时间:2019-05-18 09:07:47来源:Win10专业版官网点击量:N次
微软本周推送的Windows 10累积更新有个针对英国的选项,即将英国政府网站域名开启严格传输保护模式。所谓严格传输保护模式即用户访问时自动启用 HTTPS 访问 , 这项策略原本是用来避免潜在劫持等安全问题。按理说微软将英国政府网站专用顶级域GOV.UK应该事先做过沟通, 不过似乎微软与英国的沟通有些小障碍。
部分网站压根没配置HTTPS访问:
这次累积更新发布后部分英国用户发现自己无法访问特定网站 , 因为这些网站其实并没有配置 HTTPS 访问。所以用户使用IE或者Microsoft Edge访问时肯定无法打开 , 而用户也无法手动关闭HSTS严格传输保护模式。这是微软在Windows 10中内置的策略因此也只有微软能解决,微软发布公告表示已经在制定方案解决问题。令人惊奇的是按理说将顶级域加入保护列表应该是英国政府要求的,微软本身不大可能未经调查就直接修改。所以看起来双方的沟通肯定存在问题,英国政府机构可能没有调查自己的所有域名到底有没有完成加密部署。
什么是HSTS严格传输保护:
我们知道通常部署HTTPS的网站会将HTTP请求重定向到HTTPS,然后让用户采用加密模式保护用户的访问。然而在重定向开始之前是HTTP请求因此攻击者可以进行劫持 , 于是业界推出HSTS严格传输用来规避该情形。HSTS主要是向浏览器声明网站支持HTTPS,所以用户初次访问后浏览器并会记住并在下次访问直接HTTPS。微软的做法主要是将特定网站直接加入HSTS列表,这样不论用户是否是初次访问都一定使用HTTPS来加密。
相关文章
- 微软发布适用于Win10 64位版OneDrive同步客户端
- 微软不断完善“新闻和兴趣”(News and Interests)功能
- 微软团队推出新功能:可通过PowerPoint快速发布演示文稿
- Win10即将推出的任务栏新闻馈送将获得整页个性化用户界面UI
- Win10翻译机应用程序即将消失
- Win10 21H2 Build 21354 ISO 镜像下载
- MSPaint和Snipping Tool 今后将通过Microsoft Store进行独立更新
- Win10分支名称将会从RS_PRERELEASE 改为 CO_RELEASE
- Win10新设置面板和任务栏菜单抢先看
- Win10发布Build 21354内部预览版更新
系统热搜
Win10资讯 - 推荐
Win10下载排行
1 Win10 企业版 2022 LTSC(下个长期服务版) 2 Win10 21H1、21H2和UI升级:您需要知道什么 3 谷歌Chrome浏览器安卓版新增功能:支持QR C 4 Windows 10的新功能-2020年10月更新(20H2 5 从现有消息来看Win10 20H2仍只是像1909样 6 Win10 20H2 Build 19619 ISO镜像下载 7 Win10 2004正式版版本号为Build 19041.26 8 厉害了!开发者成功在华为手机刷入Win10系 9 Win10 20H2中这些新的恼人的bug 10 Win10更新正在安装Microsoft Update Heal最新Win10专业版下载
1 Win10 2009正式版_ISO镜像_Win10纯净版32 2 Win10 2009正式版_ISO镜像_Win10纯净版64 3 微软官方Win10 2009正式版_Win10 32位iso 4 微软官方Win10 2009正式版_Win10 64位iso 5 Win10专业版下载_Win10版本大全(1511-200 6 Win10专业版64位_ISO镜像_电脑操作系统下 7 微软镜像Win10 2004 MSDN ISO下载_2020年 8 Win10 21H2原版ISO镜像下载_Win10专业版I 9 Win10原版专业版镜像下载_Win10专业版ISO 10 Win10专业版系统下载_Win10专业版21H2个
Win10专业版官网,国内顶级win10专业版官方网站。
Copyright (C) Win10zjb.com, All Rights Reserved. win10专业版官网 版权所有
Copyright (C) Win10zjb.com, All Rights Reserved. win10专业版官网 版权所有