减小字体
增大字体- ·上一篇文章:模拟Vista的界面
- ·下一篇文章:节省内存 低配置也能玩Vista系统
微软勾勒IE7安全计划
微软在第七版IE浏览器中将限缩HTTPS(线上交易安全技术)的处理方式,提供网友更多线上保障。
在微软IE blog中的一篇文章中,IE经理Eric Lawrence表示IE 7会预设支援TLS(Transport Layer Security)协定。
既有IE版本会自动使用SSL 2.0协定,这在资料加密上会比TLS来得弱,不过用户也可手动改用TLS。
微软决定放弃对SSL 2.0的支援意味著网站若还要求使用该协定者就应该升级了,但Lawrence宣称“这类网站为数不多”。
Lawrence另外也解释IE7在碰上潜在安全问题时,反应模式会跟先前版本有所不同。
“IE6用户在HTTPS网页碰到问题时,用户会被要求做出安全决定,IE7则会遵循XPSP2的"预设安全",直接预设为安全行为。”
IE7不会再像旧版那样在HTTPS页面中给予用户安全与不安全的两种选择。在新版IE7页面中,仅有安全内容会出现,强迫用户透过资讯列来存取其他HTTP的内容。
“这是个相当重要的改变,因为多数用户(或网页开发人员)都不清楚在HTTPS页面中使用HTTP内容的风险。”
在微软IE blog中的一篇文章中,IE经理Eric Lawrence表示IE 7会预设支援TLS(Transport Layer Security)协定。
既有IE版本会自动使用SSL 2.0协定,这在资料加密上会比TLS来得弱,不过用户也可手动改用TLS。
微软决定放弃对SSL 2.0的支援意味著网站若还要求使用该协定者就应该升级了,但Lawrence宣称“这类网站为数不多”。
Lawrence另外也解释IE7在碰上潜在安全问题时,反应模式会跟先前版本有所不同。
“IE6用户在HTTPS网页碰到问题时,用户会被要求做出安全决定,IE7则会遵循XPSP2的"预设安全",直接预设为安全行为。”
IE7不会再像旧版那样在HTTPS页面中给予用户安全与不安全的两种选择。在新版IE7页面中,仅有安全内容会出现,强迫用户透过资讯列来存取其他HTTP的内容。
“这是个相当重要的改变,因为多数用户(或网页开发人员)都不清楚在HTTPS页面中使用HTTP内容的风险。”
