Die EntwicklerInnen des Internet Explorer-Teams bei Microsoft haben in einem
Weblog
-Eintrag weitere Sicherheitsverbesserungen für die Version 7 ihres Browsers angekündigt. So hat man sich - analog der
vor einigen Wochen bekannt gegebenen Entscheidung der Mozilla-EntwicklerInnen
- dazu entschlossen, das Verschlüsselungsprotokoll SSL 2.0 künftig zu deaktivieren.
Ausschalten
Dieses enthalte grundlegende Sicherheitsfehler, darum sei eine weiter Unterstützung kontraproduktiv. Die BenutzerInnen des Browsers sollten davon recht wenig bemerken, schließlich verwenden nur mehr sehr wenige Seiten SSL 2.0, durch die Ankündigungen der Mozilla und Internet Explorer-Teams wird deren Zahl wohl noch weiter zurück gehen. Standardmäßig setzt der Microsoft-Browser nun auf SSL 3 oder TLS 1.0.
Default-Fragen
Zusätzlich gibt es noch einige andere Veränderungen, die die Sicherheit erhöhen sollen, während man beim IE 6 noch danach gefragt wird, ob man eine sichere Seite betreten will, soll die sichere Version beim IE 7 Default werden. Außerdem werde auch so genannter "Mixed Content" standardmäßig deaktiviert, bindet eine verschlüsselte Seite zum Beispiel Bilder über eine nicht verschlüsselte Verbindung ein, so werden diese künftig nicht angezeigt. (red)