做为全面提升IE7使用HTTPs连接时安全性的一部分,微软计划在新的浏览器中停止使用SSLv2安全加密协议,取代者将会是更强大的TLSv1协议。
IE开发团队的一名程序经理Eric Lawrence在接受访谈时发出警告说,新的IE7浏览器会自动锁定一些有问题数字签名证书的HTTPs连接导航。
“当遇上证书问题时,IE7会弹出一个错误信息页面,上面详细列举了有关数字证书问题的解释说明。用户可以选择忽略这个警告并继续下一步而不管证书错误(除非撤回证书)。当用户决心非要点击通过一个证书错误的页面时,IE的地址栏会被红色所填满以给用户一个持续长久的警告。”Law rence这样解释道。
使用SSLv2协议网站的管理员需要重新设置服务器配置以支持基于SSLv3和TLSv1协议的请求连接。
Law rence进行了补充说明:“必须保证你的主机名称和数字证书的完全匹配,举例子来说,如果你使用www.example.com的证书试图通过secure.example.com就会得到一个错误的页面。如果你的网站支持TLS,那么需要确认它完全兼容TLS标准不会出现启用TLS扩展失败的情况。新的带有IE7的操作系统Vista Beta 2检测TLS兼容性非常简单,如果IE7连接某网站失败了,那TLS扩展有很大可能是罪魁祸首。”
目前IE6需要通过从工具 > Internet选项 > 高级菜单来手动设置对SSLv3的支持,而在IE7中这已经变为了默认设置。
Lawrence形容这一改变是"寂静的安全性能提升":“用户上网冲浪的感受完全不会受到任何影响。根据我们的调查显示现在只有少数网站还在使用SSLv2,况且增加SSLv3和TLSv1的支持并不是什么很复杂的工作。”
