L'option sécuritaire d'Internet Explorer 7

Le par  |  7 commentaire(s) Source : OSNews
Icone IE7 mini

Petit à petit, Internet Explorer 7 se dévoile à nous.

Petit à petit, Internet Explorer 7 se dévoile à nous. Aujourd'hui, on apprend comment seront gérés les protocoles d'accès aux pages Web sécurisées.

Icone ie7 mini
Jusqu'ici, le navigateur Internet de Microsoft, Internet Explorer (actuellement dans sa version 6.0), acceptait le protocole baptisé SSL2 (pour Secure Socket Layer version 2) pour accéder aux pages Web sécurisées, comme celles de votre compte bancaire ou des sites d'achat en ligne.

Avec l'avènement prochain de sa version 7.0, Internet Explorer oubliera le SSL2 pour basculer vers le plus moderne, et plus sûr TLS1 (Transport Layer Security version 1), afin de visiter les pages Web relevant du protocole HTTPS (Hyper-Text Transfer Protocol - Secure). L'équipe de développement d'IE 7 mentionne dans son blog le fait que les sites qui ne supportent pas le TLS1 risquent de ne plus être aussi facilement accessibles avec le nouveau navigateur Internet de Microsoft, et encourage les concepteurs et webmestres de ces sites à se mettre en conformité avec ce standard plus récent.

Dans les faits, lorsqu'un internaute tentera d'accéder à un site relevant de l'ancien protocole SSL2, une page d'erreur lui apparaîtra, qui lui indiquera pour quelle raison le site demandé ne s'affiche pas; l'internaute pourra "forcer" le passage, sauf si le certificat de validité du site en question est périmé, mais un bandeau rouge vif se montrera au sommet de la fenêtre, pour rappeler à l'intrépide visiteur combien il prend des risques.

Autre point sur lequel les développeurs d'Internet Explorer 7 ont insisté: la nature des certificats de validité. Ainsi, un certificat établi au nom d'un site "www.exemple.com", puis transposé tel quel à un site dénommé "secure.exemple.com" provoquera immanquablement l'apparition du petit bandeau rouge sus-mentionné...

Ensuite, les réglages de sécurité personnalisés sous Internet Explorer 6.0 qui permettaient de relever d'un cran le niveau de sécurité, et de recourir aux protocoles SSL3 et TSL1, seront désormais implementés par défaut sur Internet Explorer 7. De même, en cas de contenu mixte (sécurisé et non-sécurisé) sur une même page Web, IE 7 ne permettra de visualiser que le contenu sûr, et demandera à l'utilisateur de prendre l'initiative de débloquer le contenu non sécurisé, là où IE 6 informait seulement l'internaute de la présence de ce contenu mixte.

Nos développeurs ont enfin confirmé que Windows Vista, dans lequel Internet Explorer 7 sera à terme englobé en natif, comportera bien un algorithme de cryptage AES en 256 bits, confirmant ce que nous vous annoncions il y a peu...


Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #66360
Dimitri de NANCY, tu peux développer un peu plus ' lol
Le #66363
On lui a piqué sa news '
Le #66367
Ils sont payés à la tâche chez GNT '
Le #66369
Notons que Firefox supporte depuis très, très, très longtemps toutes ces technologies (SSL 3, TSL 1.0 etc.)

Donc en gros c'est plus une simple "remise à niveau" que quelque chose de vraiment nouveau
(Y'a pas à dire, ils sont quand-même bons en com' chez MS
Le #66395
Pour afficher une page sécurisée va falloir faire 50.000 manipulations, super
Le #66396
Calimo >
Tu as mal compris la news. IE 6 supporte *déjà* depuis un bout de temps les protocoles SSL 3 et TSL 1, mais était assez laxiste en autorisant silencieusement le SSL 2. Avec IE 7, il faudra insister.

Rien à voir donc avec une "remise à niveau" comme tu sembles le prétendre. Il s'agit juste d'augmenter les exigences de sécurité pour des procoles *déjà* reconnus.

Après, que celà soit plus bénéfique qu'agaçant ou l'inverse, j'en sais rien. Mais la comparaison avec Firefox n'a pas lieu d'être sur le terrain des protocoles gérés.
Le #66404
ReNo > mais pour le surfeur lambda c'est la seule maniere qu'il soit securisé sinon il s'en fout ou ignore quoi faire.
Dreamer
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]