Microsoft heeft plannen om een zwaardere encryptie toe te gaan passen in haar nieuwe versie van Internet Explorer (IE). Dat blijkt uit een bericht op het officiële development weblog van het bedrijf.
Microsoft zou het huidige Secure Socket Layer, of SSLv2, willen inruilen voor het zwaardere Transport Layer Security, oftwel TLSv1, protocol. Door dit laatste protocol toe te passen op de standaard HTTPS protocol instellingen wil het bedrijf meer veiligheid bieden voor onder andere betalingen bij internetwinkels.
Gebruikers van IE 6 kunnen deze instellingen handmatig instellen, maar de plannen van Microsoft betekenen wel dat gebruikers meer gedwongen worden in de richting van het SSLv3 of TLSv1 protocol dan in de richting van het SSLv2 protocol.
De verandering zouden voor eindgebruikers nauwelijks zichtbaar zijn, maar voor webmasters en administrators zou het wel extra werk betekenen.
Microsoft geeft aan dat slechts een paar sites op het internet SSLv2 als vereiste hebben gesteld. Daarnaast is het volgens Eric Lawrence van Microsoft een kwestie van een simpele aanpassing in de configuratie om ondersteuning voor SSLv3 of TLSv1 in te schakelen.
De toepassing van nieuwe protocollen maakt deel uit van Microsoft’s ‘secure by default’ filosofie. Voor IE 7 heeft dat als direct gevolg dat de browser websites blokkeert die werken met onbetrouwbare of vervallen certificaten
Gebruikers krijgen een waarschuwing dat ze op een dergelijke site terecht zijn gekomen. Gebruikers kunnen dan zelf bepalen of ze door willen gaan.
Als de gebruiker beslist om door te gaan zal de adresbalk een rode achtergrond krijgen om aan te geven dat het certificaat op die site niet betrouwbaar is.
De tweede betaversie van IE 7 heeft ook een andere manier van weergeven van niet beveiligde content in een beveiligde website. IE 7 zal in eerste instantie alleen de beveiligde content renderen. De gebruiker kan dan middels de informatiebalk alsnog beslissen om niet beveiligde content te laten renderen.
Verder blijkt uit het bericht dat Windows Vista ook een aantal encryptie verbeteringen krijgt naast degene die door IE 7 worden geboden. Bij deze verbeteringen zit ook de Advanced Encryption Standard (AES). AES is een algoritme dat gebruikt wordt door de Amerikaanse overheid en dat ondersteuning biedt aan encryptie tot 256 bit.
5 uur geleden
