Par Julien
le mardi 25 octobre 2005

Microsoft détaille un peu plus IE 7 et la sécurité

Logo Internet Explorer 7.0
Alors que la Beta 2 de Windows Vista approche à grands pas, Microsoft continue de dévoiler quelques informations sur les avancées accomplies dans Internet Explorer 7.0, la prochaine version majeure du navigateur vedette de Redmond. Première information : Internet Explorer 7 ne profitera plus du protocole SSLv2 (Secure Socket Layer). Microsoft prévoit en effet de le remplacer par le TLSv1 (Transport Layer Security) réputé plus sûr. Ce changement illustre à lui seul la volonté de Microsoft de renforcer la fiabilité des connexions HTTPS.

Par ailleurs Internet Explorer 7.0 bloquera l'accès aux sites Web, en HTTPS, dont le certificat numérique présente des problèmes. Dans ce cas de figure le navigateur présentera une page récapitulant les erreurs rencontrées avec le certificat numérique et l'utilisateur pourra choisir soit d'ignorer l'alerte soit de s'arrêter là . Si l'utilisateur choisit de persister, malgré l'erreur lié au certificat numérique, la barre d'adresses d'Internet Explorer 7 virera au rouge. Microsoft indique que la transformation « en rouge » de la barre d'adresses se produira avec les certificats émis par un organisme non sûr, si le certificat est émis pour un autre nom de domaine que celui utilisé par l'URL en cours ou si le certificat est expiré ou révoqué. Microsoft invite donc les webmestres utilisant le protocole SSLv2 à reconfigurer leurs sites pour supporter le SSLv3 ou le TLSv1 afin d'offrir une compatibilité avec Internet Explorer 7.0. Le chef produit de l'équipe Internet Explorer indique que ce changement « silencieux » améliorera la sécurité sans détériorer l'expérience de l'utilisateur.

En parallèle Microsoft indique qu'Internet Explorer 7.0 n'affichera plus la sempiternelle question : « voulez-vous afficher le contenu non-sécurisé ? » Par défaut le nouveau navigateur n'affichera que le contenu sécurisé et l'utilisateur pourra débloquer l'affichage du contenu non sécurisé d'un clic sur la barre d'information introduite avec le Service Pack 2 de Windows XP.

Windows Vista - Build 5231 - 3

Internet Explorer 7.0 dans l'une des dernières versions Beta de Windows Vista


En parallèle, Windows Vista devrait profiter de nouveaux algorithmes pour rendre le protocole HTTPS toujours plus sûr avec notamment la mise en place de l'AES ou Advanced Encryption Standard supportant des clés de 256 bits maximum.
Commentaires
Chargement des commentaires...
( les afficher maintenant )