В IE7 будет реализована политика "безопасности по умолчанию"

Браузер Microsoft Internet Explorer 7, находящийся в настоящее время в стадии бета-тестирования, будет обеспечивать расширенную безопасность при проведении онлайновых транзакций и работе с зашифрованными веб-страницами.

Как сообщает CNET News со ссылкой на высказывания Эрика Лоуренса, менеджера проекта IE, новая версия браузера Microsoft получит поддержку протокола Transport Layer Security (TLS) по умолчанию.

Существующие в настоящее время варианты Internet Explorer для шифрования данных автоматически используют протокол SSL (Secure Socket Layer) 2.0, который не так надежен как TLS. И хотя пользователи, например, IE 6 могут вручную настроить браузер на TLS, в большинстве случаев это не делается. Исключение поддержки SSL 2.0 приведет к тому, что сайты, использующие данный протокол, для корректной работы с Internet Explorer 7 потребуют обновления. Впрочем, по словам Лоуренса, количество таких ресурсов невелико.

При возникновении проблем со страницами, доставляемыми через HTTPS, новая версия Internet Explorer будет вести себя в соответствии с политикой "безопасности по умолчанию". Если IE6 при обнаружении ошибки выводит диалоговое окно и предлагает пользователю принять решение, то IE7 по умолчанию сможет обрабатывать только безопасный контент. Для доступа же к прочим элементам ресурса придется менять настройки вручную.

Из прочих функций безопасности, называвшихся ранее, можно выделить встроенные средства защиты от фишинга и защищенный режим, в котором браузер имеет права только на показ веб-страниц, но не на изменение пользовательских установок.

Текст: Владимир Парамонов