Internet Explorer 7 et la sécurité.

[Alain_C]

Bonjour à toutes et tous.

La sécurité pour Internet Explorer 7
"vient d’annoncer sur son blog dédié à Internet Explorer 7 vouloir abandonner le SSLv2 au profit du TLSv1 afin «d’améliorer la sécurité et l’expérience que les utilisateurs ont avec les connections HTTPS». Microsoft explique que le SSLv2 (Secure Socket Layer version 2) est moins performant que le TLSv1 (Transport Layer Security version 1), ainsi IE7 devrait désactiver par défaut le support du SSLv2 et négociera par défaut une connexion SSLv3 ou TLSv1.

Les conséquences pour les webmasters

Quid des sites internet n’utilisant que le SSLv2 ? Microsoft invite tout simplement les webmasters à reconfigurer leurs sites pour que les autres protocoles, plus sûrs, soient supportés. Selon la firme de Redmond, cela ne représenterait qu’une infime partie des sites Internet et ne serait vraiment pas compliqué à faire.

Les innovations Internet Explorer 7

Lorsqu’IE7 rencontrera une page contenant un certificat numérique posant des difficultés, le navigateur avertira l’utilisateur en expliquant les problèmes rencontrés. Ce sera alors à lui de choisir s’il souhaite visiter cette page ou tout simplement la quitter. Néanmoins, si l’utilisateur accepte, la barre d’adresse virera au rouge pour souligner le danger que peut potentiellement courir l’utilisateur.

Enfin, alors qu’aujourd’hui Internet Explorer 6 demande si vous « voulez afficher un contenu non-sécurisé ? », IE7 ne le demandera plus et ce sera à l’utilisateur de débloquer le navigateur en appuyant sur une barre, comme on le fait actuellement pour l'ActiveX.

Les nouveautés Windows Vista

Le blog Microsoft nous apprend enfin que Windows Vista devrait apporter de nouveaux algorithmes pour les communications HTTPS (Hyper Text Transfer Protocol Secure version), tel que l’AES (Advanced Encryption Standard) supportant des clés pouvant atteindre au mieux 256 bits."
Source
_________________