Sicherheit für Internet Explorer 7 und Windows Vista
Microsofts Programmierer arbeiten daran, den Internet Explorer 7 ab Beta 2 mit Einstellungen auszuliefern, die besseren Schutz bieten. Auch Windows Vista soll mehr Sicherheitsunterstützung erfahren.
Im Microsoft IEBlog kündigen die Explorer-Entwickler bei Microsoft an, nun Standardeinstellungen für die abgesicherte SSL-Kommunikation im Internet Explorer 7 ab Beta 2 und in Windows Vista einsetzen zu wollen, die per Default mehr Schutz bieten sollen. Microsofts Software-Ingenieure wollen die Unterstützung des veralteten und unsicheren Standards SSLv2 abschalten und dafür verschlüsselte Kommunikation nach dem aktuelleren TLSv1 (Transport Layer Security) aktivieren. Schon vor etwa 6 Wochen haben die Mozilla-Entwickler dazu aufgerufen, die Unterstützung für SSLv2 manuell abzuschalten, um herauszufinden, wie viele Seiten nicht mehr funktionieren würden.
Bei Problemen mit Zertifikaten soll anstatt eines Popup-Dialogs eine HTML-Fehlerseite mit ähnlichen Optionen angezeigt sowie die Adresszeile rot unterlegt werden. Bei Webseiten mit gemischten sicheren und unsicheren Inhalten wird künftig nur der sichere Teil der Seite angezeigt – über die Informationsleiste können die unsicheren Inhalte aber freigegeben werden. Die Redmonder Programmierer basteln also mehr oder minder an der Ästhetik.
Mit Windows Vista sollen aktuelle Krypto-Algorithmen wie der Advanced Encryption Standard (AES) nach dem RFC 3268 Einzug in die verschlüsselte Kommunikation erhalten. Für Nutzer alternativer Webbrowser ist auch dies ein alter Hut. Einzig die Server-Name-Indication-Erweiterung (SNI) des TLS-Standards, die dazu dient, virtuelle Domains mit Zertifikaten auszustatten, wird bislang in den Alternativen gar nicht oder nicht korrekt unterstützt. (dmk)
