微软为IE7应用更强大的加密技术
微软计划在下一个版本的浏览器IE7上应用更为强大的密码加密系统协议。IE7将使用TLSv1来代替目前所使用的SSLv2安全加密协议。
目前,IE6 可以手动进行安全配置来达到更加安全的效果,但IE7的改变将将让更多的人来使用SSLv3或者TLSv1协议来替代SSLv2协议。
微软估算现在只有少数一些站点要求使用SSLv2协议,增加SSLv3 或TLSv1协议对普通站点来说并不是难事。
根据微软的安全计划体系,当遇上证书问题时,IE7会弹出一个错误信息页面,上面详细列举了有关数字证书问题的解释说明。用户可以选择忽略这个警告并继续下一步而不管证书错误(除非撤回证书)。当用户决心非要点击通过一个证书错误的页面时,IE的地址栏会被红色所填满以给用户一个持续长久的警告。
IE7 bata2也已经改变了发送非安全文本的方法,来保障用户的安全信息。IE7将只会发送认可的安全文本,但允许用户使用信息工具条随时去除非安全文本在安全页面运行。
微软同时也透露windows vista系统平台将单独改进包括IE7在内的系统运算,包括使用增强型美国政府电子安全标准运算法则(AES),它使用256位加密技术。