JAMES詹姆士
高級會員
 
積分 7189
發文 293
註冊 2005-9-6
來自 【 台客的故鄉 】
狀態 離線
|
#1 [分享] 微軟IE7.0新安全策略 放棄SSL2.0
微軟旗下IE瀏覽器程式開發經理Eric Lawrence在他的部落格揭露,IE7.0將放棄支援SSL2.0安全協定,並改以Transport Layer Security(TLS)通訊安全協定作為預設值,以提昇IE 7.0的安全層級,未來IE7.0將同時支援TLS及SSL3.0。
過去的IE版本也支援TLS,只不過使用者必須手動更改安全協定,7.0則是直接將TLS設為預設值。
Eric Lawrence解釋IE7.0新的安全策略與過去IE版本的不同,指出現在的IE在遇到有加密的HTTPS網頁裡頭藏有未加密的其他元件時,便會跳出一個警告視窗詢問使用者是否要瀏覽這些未加密的元件;不過IE7.0則會直接阻絕這些未加密的元件,也不會有詢問視窗,使用者要主動到瀏覽器的狀態列去啟用才能看到這些元件。
Eric Lawrence說,這是一個重要的改變,因為只有很少數的用戶知道,隨著一個安全的HTTPS網頁出現的未加密內容有很大的安全風險。
不過,IE 7.0的此項新安全策略也影響了那些使用SSL 2.0協定的網站,迫使這些網站要更新他們的安全設定。不過,Eric Lawrence指出,研究發現仍使用SSL 2.0的網站並不多,同時,這些網站只需要很簡單地設定就可以升級到TLS或SSL3.0。
|
|
2005-10-30 03:57 PM |
|
c2546321
進階會員
積分 2488
發文 428
註冊 2005-9-7
狀態 離線
|
#2
看的不是很懂 IE7的安全層級升高了 但是相對的攻擊者也會加強突破的層次 謝謝分享
|
|
|
2006-11-28 10:49 AM |
|
beggar984
一般會員
積分 415
發文 86
註冊 2006-7-28
狀態 離線
|
#3
嗯~雖然現在用不到
但是這樣的知識擲得我們進一步學習下去
因此謝謝您的提供
|
|
|
2006-12-9 02:58 PM |
|
