10月26日消息(戴寻严编译)据外电报道,微软公司IE7开发小组周二通过其博客宣布,将对IE7的安全性能作多项提升,其中最重要的是用TLS加密协议取代SSL。此外,IE7将划分为Vista和XP两个版本。 在目前的IE6版本中,对于加密的HTTPS连接,IE默认使用了SSL2协议。用户只有通过在高级项目中自行设置才可使用TLS协议。在IE7中,微软将放弃SSL,直接启用TLS。 此外,在加密浏览中,IE7将加强对服务器数字证书的审核。如果该证书被赋予一个和网址不符的主机名,或是颁发证书的CA来自不可信的域名,IE7将通过弹出窗口警告用户,如果用户执意浏览,那么地址栏中也将用颜色给予提示。 当天,IE7产品经理Eric Lawrence在开发小组的博客中宣布,IE7将分为两个版本推出,一个面向Vista操作系统,另外一个面向目前的XP SP2。XP的版本也将包括AES的加密算法。他表示,这些安全升级对于用户是透明的,对于网站管理员来说,也只需要进行简单的配置。 对于弃用SSL,Lawrence表示,目前要求客户端用SSL2协议的站点已经寥寥无几。据悉,SSL2.0协议过去曾被黑客利用来攻击网站系统。去年4月,微软曾公布了一个涉及SSL协议的漏洞,OpenSSL组织也公开了另外一个漏洞。 |