Connect with us

technokrata

Biztonságosabb lesz az IE7

Dotkom

Biztonságosabb lesz az IE7

A Microsoft következő generációs böngészője, a hetes Internet Explorer a jelenleginél komolyabb biztonsági kritériumoknak fog megfelelni.

Eric Lawrence, az Internet Explorer programmenedzsere a Microsoft Internet Explorer webnaplóban tudatta a nyilvánossággal, hogy a következő változat már valószínűleg alapértelmezettként támogatni fogja a TLS (Transport Layer Security) protokollt. A jelenlegi változatok az SSL 2.0-s verzióját alkalmazzák titkosított adatkommunikáció céljára, ami gyengébb a TLS-nél. Igaz, a felhasználók manuálisan átválthatnak ez utóbbira, de zömük nem él ezzel a lehetőséggel.

Lawrence elmondása értelmében minden olyan website, amely alapértelmezettként ezt a protokollt követeli meg a titkosított (jellemzően HTTPS) kommunikációra, frissítést igényel majd. A microsoftos szakember szerint ez azonban nagyságrendileg tekintve nem érint sok site-ot, amelyek üzemeltetőinek ráadásul van (lesz) idejük átállni.

Változik a felhasználó értesítése is a potenciális biztonsági problémákról. A hatos Internet Explorer, amennyiben rendellenességet észlelt egy HTTPS weblappal kapcsolatban, a szoftvert alkalmazót egy modális párbeszédablakon keresztül értesítette, és arra kérte, hogy hozzon meg egy biztonsági döntést. A hetes változat ezzel szemben a Windows XP SP2 által bevezetett ´alapból biztonságosan´ paradigmát követi majd. Mindez azt jelenti: az internetező számára nem fog fennállni annak lehetősége, hogy mind a biztonságos, mind a nem biztonságos elemeket egyszerre láthassa a HTTPS oldalon. Az Internet Explorer következő generációjának használatával már csak a titkosított tartalom jelenik meg alapértelmezettként, arra kényszerítve az internetezőt, hogy a többi tartalomhoz az információs csíkon keresztül férjen hozzá.

„Ez egy fontos változás, mivel csak nagyon kevés felhasználó (vagy webfejlesztő) érti meg teljesen a HTTP-tartalmak HTTPS-lapon való megjelenítésének biztonsági kockázatát.” – mondta Lawrence.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek