網際論壇 - Powered by Discuz! Board

標題: [分享] 微軟IE7.0新安全策略放棄SSL2.0 [打印本頁]

作者: JAMES詹姆士 時間: 2005-10-30 03:57 PM 標題: [分享] 微軟IE7.0新安全策略放棄SSL2.0

微軟旗下IE瀏覽器程式開發經理Eric Lawrence在他的部落格揭露，IE7.0將放棄支援SSL2.0安全協定，並改以Transport Layer Security（TLS）通訊安全協定作為預設值，以提昇IE 7.0的安全層級，未來IE7.0將同時支援TLS及SSL3.0。

過去的IE版本也支援TLS，只不過使用者必須手動更改安全協定，7.0則是直接將TLS設為預設值。

Eric Lawrence解釋IE7.0新的安全策略與過去IE版本的不同，指出現在的IE在遇到有加密的HTTPS網頁裡頭藏有未加密的其他元件時，便會跳出一個警告視窗詢問使用者是否要瀏覽這些未加密的元件；不過IE7.0則會直接阻絕這些未加密的元件，也不會有詢問視窗，使用者要主動到瀏覽器的狀態列去啟用才能看到這些元件。

Eric Lawrence說，這是一個重要的改變，因為只有很少數的用戶知道，隨著一個安全的HTTPS網頁出現的未加密內容有很大的安全風險。

不過，IE 7.0的此項新安全策略也影響了那些使用SSL 2.0協定的網站，迫使這些網站要更新他們的安全設定。不過，Eric Lawrence指出，研究發現仍使用SSL 2.0的網站並不多，同時，這些網站只需要很簡單地設定就可以升級到TLS或SSL3.0。

作者: c2546321 時間: 2006-11-28 10:49 AM
看的不是很懂 IE7的安全層級升高了但是相對的攻擊者也會加強突破的層次謝謝分享

作者: beggar984 時間: 2006-12-9 02:58 PM
嗯~雖然現在用不到
但是這樣的知識擲得我們進一步學習下去
因此謝謝您的提供

歡迎光臨網際論壇 (http://centurys.net/)