微軟勾勒IE7安全計畫

| | | | | | 留下回應

    

微軟在第七版IE瀏覽器中將限縮HTTPS(線上交易安全技術)的處理方式，提供網友更多線上保障。

在微軟IE blog中的一篇文章中，IE經理Eric Lawrence表示IE 7會預設支援TLS(Transport Layer Security)協定。

既有IE版本會自動使用SSL 2.0協定，這在資料加密上會比TLS來得弱，不過用戶也可手動改用TLS。

微軟決定放棄對SSL 2.0的支援意味著網站若還要求使用該協定者就應該升級了，但Lawrence宣稱「這類網站為數不多」。

Lawrence另外也解釋IE7在碰上潛在安全問題時，反應模式會跟先前版本有所不同。

「IE6用戶在HTTPS網頁碰到問題時，用戶會被要求做出安全決定，IE7則會遵循XPSP2的"預設安全"，直接預設為安全行為。」

IE7不會再像舊版那樣在HTTPS頁面中給予用戶安全與不安全的兩種選擇。在新版IE7頁面中，僅有安全內容會出現，強迫用戶透過資訊列來存取其他HTTP的內容。

「這是個相當重要的改變，因為多數用戶(或網頁開發人員)都不清楚在HTTPS頁面中使用HTTP內容的風險。」(陳奭璁)