Web

 

Wie Microsoft den IE7 sicherer machen will

28.10.2005

MÜNCHEN (COMPUTERWOCHE) - Im kommenden Browser Internet Explorer 7 (IE7) wird Microsoft bei der HTTPS-Verschlüsselung standardmäßig das Protokoll Transport Layer Security (TLS) verwenden, schreibt Program Manager Eric Lawrence im "IE Blog" des Herstellers. In bisherigen Versionen ist nur das schwächere SSL (Secure Sockets Layer) 2.0 aktiviert, TLS kann man allerdings manuell einschalten. Websites, die immer noch SSL 2 verlangen (das seien allerdings nur noch wenige), sollten auf TLS aufrüsten, rät Lawrence.

Anders als der IE6 wird der IE7 außerdem, wenn er auf ein Problem mit einer über HTTPS ausgelieferten Seite stößt, automatisch die sicherere Option wählen, statt den Benutzer mit einem modalen Dialog zu konfrontieren. "Der IE7 folgt dem 'standardmäßig-sicher'-Paradigma von Windows XP Service Pack 2", so Lawrence. Der neue Browser werde dem Surfer nicht mehr anbieten, sichere und unsichere Elemente auf einer Website anzuzeigen, sondern nur noch die sicheren einblenden. Der Rest sei nur noch über die Informationsleiste zugänglich.

"Das ist eine wichtige Änderung, weil nur sehr wenige Nutzer (oder Web-Entwickler) wirklich verstehen, welche Risiken das Rendern von HTTP-ausgelieferten Inhalten innerhalb eine HTTPS-Seite birgt", erklärte der Microsoft-Mann. (tc)