Microsoft công bố chi tiết kỹ thuật bảo mật IE 7
(Dân trí) - Microsoft mới công bố trên trang IE Blog những thay đổi trong cơ chế bảo mật của phiên bản trình duyệt Internet Explorer 7 nhằm giúp cho các nhà quản lý web có thêm thông tin trong việc sửa đổi cơ chế cấu hình bảo mật thích hợp với trình duyệt.
Theo kế hoạch, Microsoft sẽ ngừng sử dụng thủ tục SSLv2 (Secure Socket Layer) trong phiên bản IE 7 mà thay vào đó hãng sẽ cho ứng dụng thủ tục TLSv1 (Transport Layer Security). Đây là một thủ tục bảo mật được coi là mạnh mẽ hơn hẳn so với SSL góp phần nâng cao tính bảo mật cho kết nối HTTPS.
Eric Lawrence, quản lý chương trình trong đội phát triển IE, cho biết trình duyệt IE 7 sẽ ngăn chặn mọi sự truy cập đến các trang web thông qua HTTPS nếu như những trang này gặp trục trặc trong chứng thực kỹ thuật số.
Do vậy mà Microsoft khuyến cáo các nhà quản lý vận hành web nên tiến hành cấu hình lại các thiết lập trên trang web của mình nhằm bổ sung thêm đặc tính hỗ trợ truy cập thông qua thủ tục kết nối SSLv3 hay TLSv1.
Cũng mới gần đây, Microsoft đã cho phép người sử dụng trình duyệt IE 6 có khả năng tự cấu hình thiết lập truy cập kết nối an toàn hơn thông qua việc tuỳ biến Tools > Internet Options > Advanced menu. Và những thay đổi như thế này sẽ là mặc định trong IE 7.
"Theo nghiên cứu của chúng tôi thì hiện nay vẫn còn rất nhiều các trang web sử dụng kết nối SSLv2. Trong khi đó việc bổ sung tính năng hỗ trợ SSLv3 hoặc TLSv1 chỉ là những thay đổi cấu hình rất đơn giản,” Lawrence cho biết.
VH (theo eWeek)