正文内容 评论(0

IE7安全性能提升静悄悄
2005-10-25 15:45:00  出处:快科技 作者:阿光 编辑:ZZYQ     评论(0)点击可以复制本篇文章的标题和链接

做为全面提升IE7使用HTTPs连接时安全性的一部分,微软计划在新的浏览器中停止使用SSLv2安全加密协议,取代者将会是更强大的TLSv1协议。

IE开发团队的一名程序经理Eric Lawrence在接受访谈时发出警告说,新的IE7浏览器会自动锁定一些有问题数字签名证书的HTTPs连接导航。

“当遇上证书问题时,IE7会弹出一个错误信息页面,上面详细列举了有关数字证书问题的解释说明。用户可以选择忽略这个警告并继续下一步而不管证书错误(除非撤回证书)。当用户决心非要点击通过一个证书错误的页面时,IE的地址栏会被红色所填满以给用户一个持续长久的警告。”Law rence这样解释道。

使用SSLv2协议网站的管理员需要重新设置服务器配置以支持基于SSLv3和TLSv1协议的请求连接。

Law rence进行了补充说明:“必须保证你的主机名称和数字证书的完全匹配,举例子来说,如果你使用www.example.com的证书试图通过secure.example.com就会得到一个错误的页面。如果你的网站支持TLS,那么需要确认它完全兼容TLS标准不会出现启用TLS扩展失败的情况。新的带有IE7的操作系统Vista Beta 2检测TLS兼容性非常简单,如果IE7连接某网站失败了,那TLS扩展有很大可能是罪魁祸首。”

目前IE6需要通过从工具 > Internet选项 > 高级菜单来手动设置对SSLv3的支持,而在IE7中这已经变为了默认设置。

Lawrence形容这一改变是"寂静的安全性能提升":“用户上网冲浪的感受完全不会受到任何影响。根据我们的调查显示现在只有少数网站还在使用SSLv2,况且增加SSLv3和TLSv1的支持并不是什么很复杂的工作。”

IE7安全性能提升静悄悄

【本文结束】如需转载请务必注明出处:快科技

责任编辑:

  • 支持打赏
  • 支持0

  • 反对

  • 打赏

文章价值打分

当前文章打分0 分,共有0人打分
  • 分享好友:
  • |
本文收录在
#快讯

  • 热门文章
  • 换一波

  • 好物推荐
  • 换一波

  • 关注我们

  • 微博

    微博:快科技官方

    快科技官方微博
  • 今日头条

    今日头条:快科技

    带来硬件软件、手机数码最快资讯!
  • 抖音

    抖音:kkjcn

    科技快讯、手机开箱、产品体验、应用推荐...