L'option sécuritaire d'Internet Explorer 7

Petit à petit, Internet Explorer 7 se dévoile à nous. Aujourd'hui, on apprend comment seront gérés les protocoles d'accès aux pages Web sécurisées.


Jusqu'ici, le navigateur Internet de Microsoft, Internet Explorer (actuellement dans sa version 6.0), acceptait le protocole baptisé SSL2 (pour Secure Socket Layer version 2) pour accéder aux pages Web sécurisées, comme celles de votre compte bancaire ou des sites d'achat en ligne.

Avec l'avènement prochain de sa version 7.0, Internet Explorer oubliera le SSL2 pour basculer vers le plus moderne, et plus sûr TLS1 (Transport Layer Security version 1), afin de visiter les pages Web relevant du protocole HTTPS (Hyper-Text Transfer Protocol - Secure). L'équipe de développement d'IE 7 mentionne dans son blog le fait que les sites qui ne supportent pas le TLS1 risquent de ne plus être aussi facilement accessibles avec le nouveau navigateur Internet de Microsoft, et encourage les concepteurs et webmestres de ces sites à se mettre en conformité avec ce standard plus récent.

Dans les faits, lorsqu'un internaute tentera d'accéder à un site relevant de l'ancien protocole SSL2, une page d'erreur lui apparaîtra, qui lui indiquera pour quelle raison le site demandé ne s'affiche pas; l'internaute pourra "forcer" le passage, sauf si le certificat de validité du site en question est périmé, mais un bandeau rouge vif se montrera au sommet de la fenêtre, pour rappeler à l'intrépide visiteur combien il prend des risques.

Autre point sur lequel les développeurs d'Internet Explorer 7 ont insisté: la nature des certificats de validité. Ainsi, un certificat établi au nom d'un site "www.exemple.com", puis transposé tel quel à un site dénommé "secure.exemple.com" provoquera immanquablement l'apparition du petit bandeau rouge sus-mentionné...

Ensuite, les réglages de sécurité personnalisés sous Internet Explorer 6.0 qui permettaient de relever d'un cran le niveau de sécurité, et de recourir aux protocoles SSL3 et TSL1, seront désormais implementés par défaut sur Internet Explorer 7. De même, en cas de contenu mixte (sécurisé et non-sécurisé) sur une même page Web, IE 7 ne permettra de visualiser que le contenu sûr, et demandera à l'utilisateur de prendre l'initiative de débloquer le contenu non sécurisé, là où IE 6 informait seulement l'internaute de la présence de ce contenu mixte.

Nos développeurs ont enfin confirmé que Windows Vista, dans lequel Internet Explorer 7 sera à terme englobé en natif, comportera bien un algorithme de cryptage AES en 256 bits, confirmant ce que nous vous annoncions il y a peu...