Windows Internet Explorer 7 вооружается
7284
Как сообщает Интернет-ресурс eWeek, компания Microsoft намерена в следующей версии своего web-браузера отключить поддержку протокола SSLv2 (Secure Socket Layer). Вместо него Windows Internet Explorer 7 обзаведется поддержкой более совершенного протокола - TLSv1 (Transport Layer Security). Этот ход софтверного гиганта призван повысить безопасность и эффективность HTTPS соединений.
Microsoft распространила заявление (IE Blog), адресованное владельцам и администраторам web-ресурсов, что бы те заблаговременно побеспокоились о необходимой реконфигурации своих сайтов, чтобы последние смогли разрешать подключение по новому протоколам TLSv1 и SSLv3.
Также Эрик Лоуренс (Eric Lawrence), один из руководителей команды разработчиков WIE 7, сообщил, что следующая версия популярного web-браузера будет блокировать проблемные цифровые сертификаты – пользователи будут поставлены в известность о недействительности или подозрительном происхождении сертификата данного ресурса и им будет предоставлен выбор: проигнорировать или нет данное сообщение. Причем, если все-таки серфер решит рискнуть, адресная панель web-браузера поменяет свой цвет на красный и тем самым будет постоянно напоминать о подозрительности данного сайта.
Что касается возникновения проблем с web-страницами, доставленными через HTTPS соединение, то WIE 7 уже не будет предлагать пользователю выбор: загружать страничку или нет, как это сейчас происходит в IE 6. Новый web-браузер оставит право решать что загружать лишь "продвинутым" пользователям (то есть способным самостоятельно разрешить загрузку через информационную панель). Господин Лоуренс это шаг компании объясняет тем, что большинство пользователей не осознают опасность, которую могут таить такого рода web-страницы и попросту отмахиваются от предупреждений как от назойливых мух.
Также представитель Microsoft отметил, что существенному усовершенствованию подвергнутся системы безопасности и других грядущих продуктов. Так, например платформа Windows Vista включит в себя ряд новых криптографических алгоритмов для HTTPS соединений, включая и стандарт AES (Advanced Encryption Standard), поддерживающий ключи размером до 256 бит.
Источник: news.techlabs.by
Комментарии
По теме
- Microsoft готовит экстренный патч для уязвимости нулевого дня в Internet Explorer
- С Anniversary Update некоторые изменения коснутся и Internet Explorer
- NetMarketShare: Chrome обогнал IE и стал самым популярным десктопным браузером
- Обновлено: 12 января прекратится поддержка браузеров Internet Explorer устаревших для конкретной версии Windows
- C 12 января 2016 года прекращается поддержка устаревших версий IE
- В IE от Windows Vista до Windows 10 найдена серьезная уязвимость
- Internet Explorer вместе с Яндекс и Google признан экстремистским
- Вышло исправление критической уязвимости для IE с 7 по 11 версию
- HP ZDI опубликовала информацию о четырех новых уязвимостях в IE
- Microsoft отказывается устранять очередную уязвимость в IE