Microsoft добавила поддержку механизма HTTP Strict Transport Security (HSTS) в Exchange Server 2016 и 2019. Напомним, задача HSTS — принудительно активировать безопасное соединение через протокол HTTPS.
Таким образом, данные и системы будут лучше защищены от таких типов атак, как «человек посередине» (man-in-the-middle, MitM) и перехват cookies.
Более того, поддержка HSTS позволит убедиться в том, что пользователи не игнорируют предупреждения о просроченных, недействительных и ненадёжных сертификатах.
При включении новой опции веб-браузеры будут идентифицировать нарушение правил HSTS и обрывать соединения при попытке злоумышленников провести кибератаку вида MitM.
«HSTS не только добавляет защиту от стандартных типов кибератак, но и помогает избавиться от использования небезопасных практик вроде перенаправления пользователей с URL вида HTTP на HTTPS», — пишет Microsoft.
«Кроме того, HSTS может использоваться для защиты от активных и пассивных сетевых атак, однако этот механизм бессилен перед вредоносными программами, фишингом и уязвимостями в браузерах».
О том, как настроить HSTS на Exchange Server 2016 и 2019 можно почитать на сайте корпорации.