supinfo
Ouverture de  SUPINFO USA à San Francisco en 2008. Des études en informatique en Californie à un tarif abordable ! Inscrivez-vous dès maintenant !
supinfo
Connexion :
Abonnement NewsletterOk
 

Microsoft détaille un peu plus IE 7 et la sécurité

Publiée par Julien le Mardi 25 Octobre 2005

Brève Windows

Logo Internet Explorer 7.0
Alors que la Beta 2 de Windows Vista approche à grands pas, Microsoft continue de dévoiler quelques informations sur les avancées accomplies dans Internet Explorer 7.0, la prochaine version majeure du navigateur vedette de Redmond. Première information : Internet Explorer 7 ne profitera plus du protocole SSLv2 (Secure Socket Layer). Microsoft prévoit en effet de le remplacer par le TLSv1 (Transport Layer Security) réputé plus sûr. Ce changement illustre à lui seul la volonté de Microsoft de renforcer la fiabilité des connexions HTTPS.

Par ailleurs Internet Explorer 7.0 bloquera l'accès aux sites Web, en HTTPS, dont le certificat numérique présente des problèmes. Dans ce cas de figure le navigateur présentera une page récapitulant les erreurs rencontrées avec le certificat numérique et l'utilisateur pourra choisir soit d'ignorer l'alerte soit de s'arrêter là . Si l'utilisateur choisit de persister, malgré l'erreur lié au certificat numérique, la barre d'adresses d'Internet Explorer 7 virera au rouge. Microsoft indique que la transformation « en rouge » de la barre d'adresses se produira avec les certificats émis par un organisme non sûr, si le certificat est émis pour un autre nom de domaine que celui utilisé par l'URL en cours ou si le certificat est expiré ou révoqué. Microsoft invite donc les webmestres utilisant le protocole SSLv2 à reconfigurer leurs sites pour supporter le SSLv3 ou le TLSv1 afin d'offrir une compatibilité avec Internet Explorer 7.0. Le chef produit de l'équipe Internet Explorer indique que ce changement « silencieux » améliorera la sécurité sans détériorer l'expérience de l'utilisateur.

En parallèle Microsoft indique qu'Internet Explorer 7.0 n'affichera plus la sempiternelle question : « voulez-vous afficher le contenu non-sécurisé ? » Par défaut le nouveau navigateur n'affichera que le contenu sécurisé et l'utilisateur pourra débloquer l'affichage du contenu non sécurisé d'un clic sur la barre d'information introduite avec le Service Pack 2 de Windows XP.

Windows Vista - Build 5231 - 3

Internet Explorer 7.0 dans l'une des dernières versions Beta de Windows Vista


En parallèle, Windows Vista devrait profiter de nouveaux algorithmes pour rendre le protocole HTTPS toujours plus sûr avec notamment la mise en place de l'AES ou Advanced Encryption Standard supportant des clés de 256 bits maximum.
Actu précédente
Brève suivante
Les Commentaires des lecteurs
_
le 25 Oct. 05 à 10h24
Edition
 
linxeye a écrit:
Microsoft invite donc les webmestres utilisant le protocole SSLv2 à reconfigurer leurs sites pour supporter le SSLv3 ou le TLSv1 afin d'offrir une compatibilité avec Internet Explorer 7.0. url=http://www.clubic.com/actualite-23292-microsoft-detaille-un-peu-plus-ie-7-et-la-securite.html]Lire cette brève sur le site[/url]


C'est bien de vouloir mettre l'accent sur la sécurité mais je pense que ce n'est que de la poudre aux yeux. Les logiciels sortiront toujours trop prématurement, avec des failles...

ps : ca concerne quelle part de sites à reconfigurer pour être compatible avec ie7 ?
 
le 25 Oct. 05 à 10h26
Edition
 
Rendre le HTTPS plus sur, voila un bon objectif. :clap:
Seulement j'ai bien peur que ces changements obligatoires et imposés par Micro$oft (meuh non, aucun troll la dedans :lol: ) ne mette un peu le foutoir... pou une securité somme toute relative car les pirates semblent bosser mieux et plus vite pour trouver les failles :riva:
Ah ca fais du bien un peu d'optimisme :p
 
le 25 Oct. 05 à 10h26
Edition
 
Bon ça à l'air pas mal tout ça, après il faudra tester et voir ce que ça donne. De toute façon au niveau de la sécurité ils ont intérêt à mettre le paquet ne serais-ce pour ratrapper le retard qu'ils ont pris face à firefox ou opera.
 
le 25 Oct. 05 à 10h27
Edition
 
Pas mal de changement dit donc :clap:

Comme quoi la concurrence à du bon :)

La seule chose qui me fait peur c'est que Microsoft avec IE7 rique de regéguer la concurrence au part pourcentage de part de marché ou elle était il y a quelques année.......
 
le 25 Oct. 05 à 10h28
Edition
 
Ce qui est fort avec IE, c'est que c'est eux qui disent ce qu'un développeur web doit faire.
 
le 25 Oct. 05 à 10h31
Edition
 
La seule chose qui me fait peur c'est que Microsoft avec IE7 rique de regéguer la concurrence au part pourcentage de part de marché ou elle était il y a quelques année.......

Je ne crois pas, parce qu'avec ie6 leur réputation à vachement baisser, pour reconquérir la confiance va falloir qu'ils fassent fort, très fort...
 
le 25 Oct. 05 à 10h32
Edition
 
C'est pas au développeur web de choisir le protocole de sécurisation mais à l'administrateur du serveur web.
 
le 25 Oct. 05 à 10h34
Edition
 
lutherkingmartin a écrit:
La seule chose qui me fait peur c'est que Microsoft avec IE7 rique de regéguer la concurrence au part pourcentage de part de marché ou elle était il y a quelques année.......

Franchement ca risque pas, ils sont juste en train de rattraper les 4 ans de retard qu'ils ont pris, maintenant il va falloir innover et apporter de nouvelles choses si ils veulent stopper la concurrence.

Concernant cette news, bon c'est bien de faire évoluer la sécurité, mais de la a forcer l'utilisation de tel ou tel technologie, et c'est quoi pour eux un "organisme non sûr" ?
Je rajouterais aussi qu'il ne me semble pas avoir entendu beaucoup d'informations concernant des problèmes de sécurité lié à SSL2... Et je ne sais pas si niveau amélioration de la sécurité il ferait mieux de bétonner leur navigateur en même temps.
 
le 25 Oct. 05 à 10h39
Edition
 
Tiens, ils utilisent Messenger Plus :)
 
le 25 Oct. 05 à 10h42
Edition
 
bisounours_gros_calins a écrit:
pou une securité somme toute relative car les pirates semblent bosser mieux et plus vite pour trouver les failles  :riva:


c'est pas le même boulot, il est bien évidemment BEAUCOUP plus facile de casser que de construire. et encore, il faut distinguer ceux qui trouvent une faille (une minorité) et ceux qui exploitent des failles existentes (la majorité des blaireaux)
 
le 25 Oct. 05 à 10h43
Edition
 
Jaylinx a écrit:
Tiens, ils utilisent Messenger Plus :)


yep j'ai vu ça aussi :ane:
 
le 25 Oct. 05 à 10h46
Edition
 
TLS est un sigle, qui signifie :

Transport Layer Security, norme de sécurisation par chiffrement du transport de l'information au sein des réseaux informatiques (anciennement SSL)
Article de wikipédia.

C'est juste l'évolution naturelle des normes, de ssl on passe à tls.
 
le 25 Oct. 05 à 10h47
Edition
 
Ya encore beaucoup de serveur qui tournent sous SSL2 ou c'est vraiment obsolète ? (d'après mes vague souvenirs SSL3 et TLS1 ça date de mes premiers navigateurs).

Est-ce que ça va créer des incompatibilité ou bien ça passera aussi inaperçu que la fin du support du protocole gopher:// ?
 
le 25 Oct. 05 à 10h53
Edition
 
super.mémé a écrit:
C'est juste l'évolution naturelle des normes, de ssl on passe à tls.

Donc il est preferable de cocher TLS dans les options de Firefox ? Ou alors on peut laisser SSL ? Ou carrement tout cocher ? Puisque TLS n'est pas coché par défaut...
 
le 25 Oct. 05 à 10h58
Edition
 
Tout ce que j'attends de IE 7 c'est le respect des standards W3C (et pas ceux made in Microsoft...) !
 
le 25 Oct. 05 à 10h59
Edition
 
Jaylinx a écrit:
Tiens, ils utilisent Messenger Plus :)


Ce screenshot ne sort probablement pas de chez Microsoft, sinon tu penses bien que ca ne serait pas là ^^
Encore un screen qui doit sortir du site de Paul Thurrott.
 
le 25 Oct. 05 à 11h00
Edition
 
C'est en effet très interessant comme modifications, mais l'avertissement en cas d'erreur dans le certificat d'une page https m'a fait tiquer : rassurez moi, IE 6 prevenait aussi si ça arrivait ? :ouch:
 
le 25 Oct. 05 à 11h06
Edition
 
Je crois qu'il faudrait préciser dans la news que SSLv2 est déjà désactivé depuis belle lurette dans tous les autres navigateurs et que les sites qui l'utilisent encore se comptent sur les doigts d'une main.
 
le 25 Oct. 05 à 11h09
Edition
 
Dinofly : +1
D'ailleurs, on en parle aussi notamment ici pour FF : http://www.mozillazine.org/talkback.html?article=7252
 
Continuer sur le forum
140 messages
1
2
3
4
>
page 8 >>
 
 
Clubic.com
 
Achetez-facile.com
 
Jeuxvideo.fr
 
neteco.com
 
mobinaute.com