Microsoft поделилась планами в отношении защиты IE7

Следующая версия Internet Explorer будет надежнее, чем IE6, работать с зашифрованными страницами — ее миссия отчасти заключается в том, чтобы стать «безопасным по умолчанию» браузером.

В версии 7 браузера Internet Explorer (IE) Microsoft сделала механизм управления HTTPS, который используется для защиты онлайновых транзакций, более строгим. В постинге, в посвященном IE блоге, менеджер программы Microsoft Internet Explorer Эрик Лоуренс пишет, что IE7 будет по умолчанию поддерживать протокол Transport Layer Security (TLS).

Существующие версии IE для шифрования данных автоматически используют протокол SSL 2.0, который слабее, чем TLS, хотя и допускают переход на TLS вручную. Решение Microsoft исключить поддержку SSL 2.0 означает, что любой сайт, который все еще требует использования этого протокола, должен быть модернизирован. Правда, Лоуренс утверждает, что таких сайтов осталась «всего горстка».

Лоуренс объяснил также, как IE7, в отличие от предыдущих версий браузера, будет вести себя при возникновении проблем безопасности. «Когда IE6 сталкивается с проблемой, связанной с веб-страницей, доставляемой через HTTPS, он сообщает об этом пользователю через диалоговое окно и предлагает принять решение по безопасности. А IE7 следует парадигме XPSP2 „безопасности по умолчанию”, придерживаясь только безопасного поведения».

IE7 не позволит пользователям видеть внутри страницы https безопасные и небезопасные элементы одновременно. В IE6, когда браузер встречает страницу https, содержащую некоторый контент http, такая возможность предоставляется. В IE7 же по умолчанию будет обрабатываться только безопасный контент, а для доступа к остальному пользователю придется менять настройки. «Это важное изменение, так как очень мало пользователей (или веб-разработчиков) отчетливо понимает, какой риск для безопасности несет в себе работа с контентом, доставляемым по HTTP, внутри страницы HTTPS», — отмечает Лоуренс.

Предыдущие публикации:

2005-06-27		Microsoft подтвердила свои планы в отношении RSS
2005-08-26		Microsoft начнет борьбу с фишингом еще до выпуска IE7

В продолжение темы:

2005-12-08

На подходе общедоступная бета-версия IE7

Обсуждение и комментарии

	M&M's 27 Oct 2005 5:57 PM
Одним словом, изменили default настроийки браузера и представили как офигенный концепт. Ладно, тут главное чтобы кнопочки не забыли красиво нарисовать.

	dum-dum 27 Oct 2005 8:29 PM
Oh! Using TLS "так называемые бот-сети" can grow even bigger!

	M&M's 28 Oct 2005 9:48 AM
Сегодня у Билла юбилей - ему испалняицца 50 лет. Присоединяйтесь к поздравлениям!!!

	asdfg 28 Oct 2005 1:29 PM
2 M&M's: Let's have a black celebration ! © Depeche Mode

	smith - ask-meask-me.ru 28 Oct 2005 8:42 PM
"IE7 не позволит пользователям видеть внутри страницы https безопасные и небезопасные элементы одновременно" Гениальный перевод! Просто прелестно! Тоесть браузер не будет отображать на странице полученной используя HTTPS ничего! Гениально! P.S. С каких это пор комментарии стали удалять?

	z3f 31 Oct 2005 12:51 PM
Безопасней - Еще Безопасней чем раньше =) Вот ведь млин слоган для рекламы =) Лучеш бы они что нить новое предложили - а то только чужие идею воровать горазды... и так во все - сначала - своруем а потом преподнесем как новое и лучшее от микрософт... гадость млин =(

← сентябрь 2005

21 23 24 25 26 27 28 30 31

ноябрь 2005 →