La sécurité pour Internet Explorer 7
Microsoft vient d’annoncer sur son blog dédié à Internet Explorer 7 vouloir abandonner le SSLv2 au profit du TLSv1 afin «d’améliorer la sécurité et l’expérience que les utilisateurs ont avec les connections HTTPS». Microsoft explique que le SSLv2 (Secure Socket Layer version 2) est moins performant que le TLSv1 (Transport Layer Security version 1), ainsi IE7 devrait désactiver par défaut le support du SSLv2 et négociera par défaut une connexion SSLv3 ou TLSv1.
Les conséquences pour les webmasters
Quid des sites internet n’utilisant que le SSLv2 ? Microsoft invite tout simplement les webmasters à reconfigurer leurs sites pour que les autres protocoles, plus sûrs, soient supportés. Selon la firme de Redmond, cela ne représenterait qu’une infime partie des sites Internet et ne serait vraiment pas compliqué à faire.
Les innovations Internet Explorer 7
Lorsqu’IE7 rencontrera une page contenant un certificat numérique posant des difficultés, le navigateur avertira l’utilisateur en expliquant les problèmes rencontrés. Ce sera alors à lui de choisir s’il souhaite visiter cette page ou tout simplement la quitter. Néanmoins, si l’utilisateur accepte, la barre d’adresse virera au rouge pour souligner le danger que peut potentiellement courir l’utilisateur.
Enfin, alors qu’aujourd’hui Internet Explorer 6 demande si vous « voulez afficher un contenu non-sécurisé ? », IE7 ne le demandera plus et ce sera à l’utilisateur de débloquer le navigateur en appuyant sur une barre, comme on le fait actuellement pour l'ActiveX.
Les nouveautés Windows Vista
Le blog Microsoft nous apprend enfin que Windows Vista devrait apporter de nouveaux algorithmes pour les communications HTTPS (Hyper Text Transfer Protocol Secure version), tel que l’AES (Advanced Encryption Standard) supportant des clés pouvant atteindre au mieux 256 bits.
- La pile à hydrogène par Canon
- Arnaques aux petites annonces sur le net
- La CNIL n’autorisera pas la chasse aux sorcières
- Test du kit Logitech S510 Media Remote
- Concours : gagnants et reconduction
- Après Microsoft, Google s’attaque à eBay
- Samsung veut aussi avoir des reflex
- Bouygues Telecom propose l'adresse e-mail gratuite
- Bill Gates : l'avenir de la presse est en ligne
et bien reste a voir ça !
je réalise des solutions de commerce electronique et pour l'instant les hebergeurs ne proposent pas ce type de sécurisation.
donc a suivre !
C'est bien... mais je garderais néenmoins Firefox...
Mouais, depuis quand les "déboires de sécurité" de IE était en rapport avec le protocole de sécurisation de https ?
Cela sert à quoi une porte blindé de 30 cm d'épaisseur, si les murs sont en papier ?
Sympa, reste à voir si la pratique suivra le théorique
"...ce sera à l’utilisateur de débloquer le navigateur en appuyant sur une barre, comme on le fait actuellement pour l'ActiveX"
Comme tu le fais peut-être actuellement pour l'ActiveX, mais certainement pas moi et plein d'autres (Firefox inside...)
Qui paie les mises à jour des serveurs (logiciels) et l'achat de nouveaux certificats ??
![[:ddr555]](http://img.infos-du-net.com/forum/images/perso/ddr555.gif)
On envoie la facture à Microsoft, c'est ça
A non makina-galaxy
Firefox inside +1 et même Thunderbird Inside et Sunbird Inside 
... mais objectivité du newser oblige 
je me trompes ou Firefox a annoncé éxactement la même chose il y a plusieurs semaines ?
Sympa, reste à voir si la pratique suivra le théorique
A rien ! sauf si tu vend des fenetres ( windows) et pas des murs (wall)
bonne journée
HOUPS c'etait pour CYRANO la réponse !