Nuovi protocolli, in un’ottica di miglioramento della sicurezza.
Nel prossimo Ienternet Explorer 7, Microsoft dovrebbe abbandonare Ssl 2.0, in
favore di un diverso protocollo più sicuro: Transport Layer Security, TLS
1.0.
Secondo quanto riportano le cronache americane, che fanno riferimento a
dichiarazioni provenienti dallo stesso team di sviluppo di Explorer 7, mentre
ora Tsl deve essere abilitato dall’utente, nella prossima versione del browser
sarà il setting di default per il protocollo HTTPS.
Non è tutto.
Sempre in
un’ottica di miglioramento delle opzioni di sicurezza, IE 7 bloccherà
automaticamente l’accesso ai siti Web che presentano certificati digitali
dubbi.
In altre parole, se un certificato viene rilasciato con hostname
diversi dall’Url o con root poco sicure, IE 7 visualizzerà un messaggio che
spiega il problema. L’utente potrà comunque scegliere di procedere.
Inoltre,
il browser integrerà nuovi algoritmi di encryption, come ad
esempio Aes (Advanced Encryption Standard).