微軟win10發布2019年05更新，修複基於HSTS協議的網站安全瀏覽

2019年5月19日，微軟為Windows 10 version 1809 and Windows Server 2019發布了2019年05累積更新補丁KB4505056，同步更新了基於X86、X64係統和ARM64係統，升級後係統版本為 OS Build 17763.504。同時，還還發布了Windows 惡意軟件刪除工具2019 年 5月補丁KB890830、用於.NET Framework 3.5、4.7.2和4.8的累積更新KB4499405、適用於Adobe Flash Player for Windows 10 Version 1809的05安全更新KB4497932。

Windows 10 累積更新發布

Windows 10 累積更新曆史

微軟win10發布2019年05累積更新KB4505056質量改進主要包括：解決了在使用 IE 11 或 Microsoft Edge 時，可能阻止訪問某些不支持 HTTP 嚴格傳輸安全（HSTS）標準的 gov.uk 網站問題。

KB4505056更新內容

實際上在2019年5月14日發布的Windows 10 version 1809的04累積更新KB4494441時更新內容也包括：將“uk.gov”添加到 Internet Explorer 和 Microsoft Edge 的 HTTP 嚴格傳輸安全頂級域 (HSTS TLD) 中。

KB4494441更新內容

本次Windows 10 version 1809的05累積更新KB4505056是強化對訪問某些不支持 HTTP 嚴格傳輸安全（HSTS）標準的 gov.uk 網站可能阻止問題進行修複，使得所有gov.uk 網站均可以實現基於HSTS標準 協議的HTTP 嚴格傳輸安全。

本次更新包可以在win10係統更新頁麵在線下載更新，也可以前往微軟更新包下載官網，通過搜索補丁即可進入補丁下載頁麵，根據自身電腦係統版本選擇相應的補丁下載安裝。

KB4505056下載

安裝微軟win10發布2019年05累積更新之後，win10（1809）係統版本更新變為OS Build 17763.504版本了。

OS Build 17763.504

為什麼微軟Windows 10 version 1809在04和05累積更新多次修複網站的HTTP 嚴格傳輸安全（HSTS），它又是什麼呢？

大家日常上網都會輸入網站網址進行瀏覽，網站域名之前默認為HTTP：//或HTTPS://，這就是網絡傳輸協議。其中HTTP(超文本傳輸協議)是互聯網數據通信的基礎，由萬維網協會（W3C）和互聯網工程任務組（IETF）製定，實現瀏覽器於服務器之間的相互通信，目前大部分網站采取HTTP傳輸。由於HTTP 是明文協議，不會對傳輸數據進行任何方式的加密。當黑客攻擊竊取了網站服務器和瀏覽器之間的傳輸報文的時，可以直接讀取傳輸的信息，造成網站、用戶資料的泄密，HTTP 不適用於敏感信息的傳播。

HTTP傳輸協議

而HTTPS（Hypertext Transfer Protocol Secure超文本傳輸安全協議 ）是一種以網絡安全通信為目的的傳輸協議。在HTTP協議下加入了SSL證書，從而具有了保護交換數據隱私和完整性和提供對網站服務器身份認證的功能，簡單來說它就是安全版的 HTTP 。

按理說網站傳輸協議從 HTTP 到 HTTPS 之後，數據傳輸就安全了。但由於網民上網習慣，通常訪問某個網站時，在瀏覽器中隻會輸入一個域名，而不會在域名前麵加上 http:// 或者 https://，而是由瀏覽器自動填充，當前所有瀏覽器默認填充的都是http://。部分網站管理員會采用了 301/302 跳轉的方式由 HTTP 跳轉到 HTTPS，但是這個過程使用 HTTP 容易發生劫持，受到第三方的攻擊。

https傳輸協議

為克服網民不輸入 https://和從 HTTP 跳轉到 HTTPS的安全隱患，就需要用到 HSTS。HSTS（HTTP Strict Transport Security HTTP 嚴格安全傳輸）是國際互聯網工程組織 IETF 正在推行一種新的 Web 安全協議，網站采用 HSTS 後，用戶訪問時無需手動在地址欄中輸入 HTTPS，HSTS的作用是強製客戶端（如瀏覽器）使用HTTPS與服務器創建連接，實現瀏覽器會自動采用 HTTPS 訪問網站地址，從而保證用戶始終訪問到網站的加密鏈接，保護數據傳輸安全。

微軟Windows 10 version 1809的05累積係統針對訪問某些不支持 HTTP 嚴格傳輸安全（HSTS）標準的網站可能阻止問題進行修複，也為其他瀏覽器采取HSTS實現網站數據傳輸安全瀏覽提供了借鑒。