網際論壇 - 軟體綜合研討 - [分享] 微軟IE7.0新安全策略 放棄SSL2.0
» 遊客:  註冊 | 登錄 | 會員 | 幫助
 

免費線上小說
動漫分類 : 最新上架熱門連載全本小說最新上架玄幻奇幻都市言情武俠仙俠軍事歷史網游競技科幻靈異 ... 更多小說

作者:
標題: [分享] 微軟IE7.0新安全策略 放棄SSL2.0 上一主題 | 下一主題
  JAMES詹姆士
  高級會員 
 


 
  積分 7189
  發文 293
  註冊 2005-9-6
  來自 【 台客的故鄉 】
  狀態 離線
#1  [分享] 微軟IE7.0新安全策略 放棄SSL2.0

微軟旗下IE瀏覽器程式開發經理Eric Lawrence在他的部落格揭露,IE7.0將放棄支援SSL2.0安全協定,並改以Transport Layer Security(TLS)通訊安全協定作為預設值,以提昇IE 7.0的安全層級,未來IE7.0將同時支援TLS及SSL3.0。

過去的IE版本也支援TLS,只不過使用者必須手動更改安全協定,7.0則是直接將TLS設為預設值。

Eric Lawrence解釋IE7.0新的安全策略與過去IE版本的不同,指出現在的IE在遇到有加密的HTTPS網頁裡頭藏有未加密的其他元件時,便會跳出一個警告視窗詢問使用者是否要瀏覽這些未加密的元件;不過IE7.0則會直接阻絕這些未加密的元件,也不會有詢問視窗,使用者要主動到瀏覽器的狀態列去啟用才能看到這些元件。

Eric Lawrence說,這是一個重要的改變,因為只有很少數的用戶知道,隨著一個安全的HTTPS網頁出現的未加密內容有很大的安全風險。

不過,IE 7.0的此項新安全策略也影響了那些使用SSL 2.0協定的網站,迫使這些網站要更新他們的安全設定。不過,Eric Lawrence指出,研究發現仍使用SSL 2.0的網站並不多,同時,這些網站只需要很簡單地設定就可以升級到TLS或SSL3.0。




2005-10-30 03:57 PM
查看資料  發短消息   編輯文章  引用回覆
  c2546321
  進階會員 
 



  積分 2488
  發文 428
  註冊 2005-9-7
  狀態 離線
#2  

看的不是很懂   IE7的安全層級升高了   但是相對的攻擊者也會加強突破的層次   謝謝分享

2006-11-28 10:49 AM
查看資料  發短消息   編輯文章  引用回覆
  beggar984
  一般會員 
 


  積分 415
  發文 86
  註冊 2006-7-28
  狀態 離線
#3  

嗯~雖然現在用不到
但是這樣的知識擲得我們進一步學習下去
因此謝謝您的提供


2006-12-9 02:58 PM
查看資料  發送郵件  發短消息   編輯文章  引用回覆

可打印版本 | 推薦給朋友 | 訂閱主題 | 收藏主題

論壇跳轉選單: