Добро пожаловать,
Свежие материалы
Обсуждения
Микропроцессор "Эверест" (1)
Запрет регистрации на osrc.info (1)
Ответ Javе и Flash'у (70)
Новая программа поддержки от Microsoft (2)
Solaris будет портирован на Itanium и POWER? (3)
9 декабря вышла новая сборка Xameleon (9)
рассылка (2)
ЗРОС (3)
Новый стиль OSRC.info (2)
Обсуждение статьи "Взгляд на развитие YellowTAB" (124)В Сети
Гостей: 5, Пользователей: 0 ...
рекорд он-лайн: 2015
(Пользователей: 1, Гостей: 2014) в 29.03.2010 00:07
Пользователей: 1007
Новичок: alicemokas
рекорд он-лайн: 2015
(Пользователей: 1, Гостей: 2014) в 29.03.2010 00:07
Пользователей: 1007
Новичок: alicemokas
Microsoft об изменениях безопасности для IE 7
 eWeek сообщает о том, что компания Microsoft планирует выключить поддержку SSLv2 (Secure Socket Layer) по умолчанию в следующей версии Internet Explorer. Вместо этого предполагается использовать более защищенные протоколы SSLv3 и TLSv1 (Transport Layer Security), поддержка которого появится в IE 7. Также IE 7 не будет по умолчанию загружать части страницы, получаемой через HTTPS, по незащищенному протоколу HTTP. Будет ужесточена проверка сертификатов и появятся соответствующие предупреждения для пользователя.Обновление: Следует заметить, что поддержка TLSv1 наличествует и в текущих версиях Internet Explorer, соответственно, изменятся только лишь настройки по умолчанию. |
Комментарии
| Roman I Khimov |26.10.2005 10:06 | |
| Комментарии: 952 | Кстати говоря, вчера отключил поддержку SSLv2 в Konqueror. Результат не заставил себя ждать - light.webmoney.ru сдох сразу. Зато Masterhost порадовал поддержкой SSLv3. Что удивительно и печально, лучше было бы наоборот... Хотя еще лучше, если бы все работало на SSLv3 или TLS и там, и там... |
| Dron |26.10.2005 11:17 | |
 | Я че-то не пойму... вроде и второй SSL и первый TLS существуют уже давным давно... Если третий SSL и второй TLS - то понятно... а так - непонятно... |
| Roman I Khimov |26.10.2005 11:52 | |
| Комментарии: 952 | Однако. Очепятка вышла, SSLv3 и TLSv1, конечно... Но TLS только первый пока. |
| Dron |26.10.2005 12:15 | |
| Да ладно... какой же он первый... Беру вот IE6... Сервис -> Свойства обозревателя -> Дополнительно -> Безопасность -> TLS 1.0 Че-то я не понимаю... TLS существует уже сто лет. |
| Roman I Khimov |26.10.2005 12:49 | |
| Комментарии: 952 | Нет, TLS первый. Идем читать на eWeek.  |
| Dron |26.10.2005 16:28 | |
| Роман, я человек грамотный... в том числе в сетевом и в криптографическом плане... работа у меня такая. http://www.ietf.org/rfc/rfc2246.txt 1999 год! Вот поэтому я и не читаю газет.. ибо газеты врут! Кстати первоисточник говорит вот что: For Internet Explorer 7, the default HTTPS protocol settings will be changed to disable the weaker SSLv2 protocol and to enable the stronger TLSv1 protocol. (Users of IE6 can manually configure these stronger settings by using Internet Explorer’s Tools | Internet Options | Advanced menu.) Hence, by default, IE7 users will negotiate HTTPS connections using SSLv3 or TLSv1. Из всего этого следует что TLS в IE7 будет всего лишь включен по умолчанию! вот такая вот утка. |
| Roman I Khimov |26.10.2005 16:41 | |
| Комментарии: 952 | In its place, he company will fit the stronger TLSv1 (Transport Layer Security) protocol into IE 7 as part of an overall plan to improve the security and user experience for HTTPS connections. |
| Roman I Khimov |26.10.2005 16:43 | |
| Комментарии: 952 | В общем, газетчиков давить надо. И OSRC заодно, одним движением тапка, аки таракана... А то газетчиком становлюсь помаленьку, несолидно... Короче, извиняюсь, фигня вышла. |
Комментарии доступны только авторизованным пользователям, авторизуйтесь или зарегистрируйтесь на сайте здесь