
neprihlásený
|
Streda, 8. júla 2026, dnes má meniny Ivan |
|
|
V IE7 bude výrazne bezpečnejšie bezpečné browsovanie
Viacero zmien týkajúcich sa browsovania po SSL protokolom zabezpečených https stránkach pripravuje Microsoft do novej verzie svojho browsera Internet Explorer 7. Vo viacerých prípadoch nejde len o zmeny kozmetické ale o zmeny funkčné, ktoré môžu reálne pomôcť zvýšiť bezpečnosť browsovania po zabezpečených stránkach.
DSL.sk, 25.10.2005
|
|
Viacero zmien týkajúcich sa browsovania po SSL protokolom zabezpečených https stránkach pripravuje Microsoft do novej verzie svojho browsera Internet Explorer 7. Niektoré z pripravovaných zmien môžu výrazne zvýšiť bezpečnosť browsovania.
Prístup k stránkam s https protokolom je zabezpečený bezpečným SSL (Secure Sockets Layer) protokolom založeným na modernej asymetrickej a symetrickej kryptogtafii.
SSL pomocou certifikátov ubezpečuje návštevníka stránky, že komunikuje zabezpečenou cestou naozaj so serverom na danej DNS adrese a môže teda serveru zveriť aj citlivé údaje. Podobne môže cez SSL klient preukázať svoju identitu serveru.
V IE7 bude štandardne úplne vypnutá podpora staršej verzie SSLv2, podporované budú iba SSLv3 a novšia verzia TLSv1 (Transport Layer Security). V poslednom období v SSL implementáciách nájdené chyby sa väčšinou týkali staršej SSLv2 verzie, v súčasnosti sú novšie verzie už podporované takmer každým serverom.
Ďaľším zlepšením bude zmena spôsobu upozorňovania užívateľa na problém s certifikátom. Pokiaľ certifikát, ktorý overuje prevádzkovateľa servera nie je korektný, teda ak sa nezhoduje adresa servera v certifikáte so skutočnou adresou, ak certifikát nie je podpísaný dôveryhodným root certifikátom, certifikát expiroval alebo bol zneplatnený, užívateľovi sa namiesto doterajšieho dialógového okna, ktoré často užívatelia automaticky odklikávali zobrazí chybová stránka.
Užívateľ bude môcť z chybovej stránky dať akciu opakovať a upozornenie ignorovať, okrem prípadu, že certifikát bol explicitne zneplatnený. Po ignorovaní upozornenia bude po celú dobu prístupu k danému serveru celý adress bar červernej farby pre upozornenie na vážny bezpečnostný problém.
K zmene dôjde tiež v zobrazovaní nezabezpečených častí bezpečnej stránky (obrázky, iframy, atď). Tieto sa štandardne namiesto doterajšieho upozornenia vôbec nebudú zobrazovať. Užívateľ si bude môcť ich zobrazovanie manuálne povoliť.
Vo Windows Vista príde navyše ešte k dodatočným zlepšeniam bezpečnosti. Pribudne podpora Advanced Encryption Standard (AES) algoritmu do dĺžky kľúča 256 bitov, štardardne bude zapnutá kontrola zneplatnených certifikátov a najmä TLS bude podporovať viacero rozšírení podľa RFC 3546.
Jedným z podporovaných rozšírení bude Server Name Indication (SNI). Toto umožní na jednej IP adrese poskytovať viacero virtuálnych HTTPS serverov, čo v súčasných protokoloch nie je možné, keďže HTTPS server musí poslať certifikát klientovi skôr ako klient pošle DNS meno servera, z ktorého požaduje dokument. Pri širokej podpore browserov pre túto funkciu to môže v konečnom dôsledku viesť k oveľa väčšiemu rozšíreniu zabezpečených stránok na Internete.
Pripravované zmeny sú vo viacerých smeroch pomerne významné a pokiaľ budú implementované bez vážnych chýb, môžu prispieť k značnému zvýšeniu bezpečnosti bezpečného browsovania v IE7 najmä vo Windows Vista.
Používate pravidelne nejaké služby na Internete, ku ktorým pristupujete cez zabezpečené stránky? (hlasov: 151)
Najnovšie články:
Diskusia:
| |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| |
Pche
Od: Pche
|
Pridané:
25.10.2005 21:42
hahhahaahahahahahahahhahaaha
F.I.R.E.F.O.X. RULEZ
|
| |
TheTOM.SK
Od: TheTOM.SK
|
Pridané:
25.10.2005 22:42
Nastaveny IE = max bezpecnost, nie je nad IE (bezproblemova podpora activeX). :)
Som s IE7 (certifikaty, manage addons, RSS) velmi spokojny, skoda len ze v beta 2 bude favorites menu nad tabmi.
|
| |
One
Od: One
|
Pridané:
25.10.2005 23:46
to bola ironia? lebo teraz neviem..
Opravy spomenute v clanku nic nezmenia na deravosti Explorera.
|
| |
jojo
Od: jojo
|
Pridané:
26.10.2005 0:01
to mas pravdu, deravost je ina vec samozrejme
toto ale nie su opravy ale bud bezpecnejsi pristup alebo uplne nove funkcie a treba uznat, ze kvalitne, vacsinu z nich ostatne browsery zatial nepodporuju
|
| |
One
Od: One
|
Pridané:
25.10.2005 23:47
tak vies ked zase nieco dalsie odkukali tak bude nad tabmi.. hej hej
|
| |
loloc
Od: loloc
|
Pridané:
26.10.2005 22:33
ty si seres do huby
|
| |
szaga
Od: szaga
|
Pridané:
26.10.2005 9:19
Ja mam oficialnu verziu windows xp prof. Po aktualizovani SP2 s internetu,my polovica ostatnich programou nefungovala! :( A to take najme a ko je antivirus..... A dokonca v menu instalovane programy som nenasiel ani jednu instalaciu od windowsu! Nefungoval my IE explorer a vetsina windowsovskych programov (s ktorych aj tak malo veci pouzivam). Teraz mam nainstalovany novy windows,nepouzivam aktualizaciu a mam OPERA Browser ktory funguje 100%!!!
Radim to kazdemu! S pozdravom vas verny citatel! ;-)
|
| |
xxx
Od: xxx
|
Pridané:
26.10.2005 16:32
Mam takisto oficialnu verziu XP professional, no uz s prednaisnstalovanym SP2. A vsetko co som do tohoto OS dal pracuje na 100%. Praveze som spokojnejsia ako pri XP bez SP2. Vrelo odporucam. A ak vas nudia tie fadne windowsacke plochy sitahnite si Windows Vista style. Vase XP bude vyzerat ako Vista.
|
| |
bubaz
Od: bubaz
|
Pridané:
26.10.2005 9:52
Už sme tu mali flame na temu Opera vs Firefox, hehe, no mňo, čiže odporúčam takisto Firefox aj Operu. To je proste jedno nech si každý surfuje na čom chce, no mňo, moja otázka...
Ak mám zabezpečený comp, antispyware somarinky, antivír som za routrom a tak, proste je naozaj IE taký deravý ?
Ak napríklad vypnem activeX prvky a podobné veci tak naozaj sa cez neho dostávajú červy a sračky do compu ?
Nedávno som len tak skúsil IE a nebolo to až také zlé no mňo, tak sa vás pýtam.
Prosím nezačnite hneď nadávať na IE chcem aby mi to niekto vysvetlil ako je to s bezpečnosťou. Ja fungujem na Opere, príležitostne Firefox takže viem ako tak posúdiť kvalitu.
Díky za info parťáci.
|
| |
tom
Od: tom
|
Pridané:
26.10.2005 10:56
no vec sa ma tak, ze v IE respektive v knizniciach Windows ktore IE pouziva sa mierne castejsie nachadzaju chyby, pred zneuzitim ktorych Ta neochrania ziadne zabezpecenia.
napriklad zobrazenim jpeg obrazku na stranke je/bolo mozne sposobit buffer overflow a ziskat kontrolu nad PC...
dovodom je asi to, ze volakedy sa na bezpecnosti v MS kaslalo uplne, potrebovali co najskor vydavat nove verzie za kazdu cenu. dnes je ale situacia ina a postupne sa to zlepsuje.
problem je este ten, ze IE nema pristupne oficialne zdrojove kody, takze poctivi bezpecnostni odbornici ho neaudituju, preto tam chyby odhaluju vacsinou len kriminalnici, ktori ich zneuziju a potom je z toho halo.
Zatial co Firefox preveruju, lebo je prestiz najst nejaku chybu, odstrani sa potichu, informovat sa informuje v zlepseniach ale ked nebol ziadny virus/worm, tak to nikoho nezaujima...
(A na Operu v tomto kazdy kasle, ta nema dost velky podiel, aby kriminalnici namahavo v nej hladali chyby.)
|
| |
TheTOM.SK
Od: TheTOM.SK
|
Pridané:
26.10.2005 10:57
Default nastavenie Windowsu sposobuje (napr zbytocne servisi) ze nim trpi bezpecnost vsetkym prehliadacov, aj IE. IE default nastavenie je tiez robene tak, aby isla vacsina stranok na ukor bezpecnosti (povolene cache, cookies, javascripty, activex, atd). Ja pouzivam len NOD32 + Firewall. nemam ziadny realtime antispyware a za takmer 2 roky som mal 0 spyware.
Pre Firefox a Opera fanusikov, tak vsetkym znamym doporucujem Operu (najrychlejsi) alebo Firefox, pretoze tam nemusia nic nastavovat ako v IE, aby dosiahli max bezpecnost. ;)
|
| |
bubaz
Od: bubaz
|
Pridané:
26.10.2005 12:02
Jo, díky chalani.
Škoda no možno do budúcnosti sa IE polepší.
Ja používam ako vravím Operu a som maximálne spokojný, takisto Firefox je super takže dá sa vybrať.
Zatiaľ čaues.
|
| |
RemuS02
Od: RemuS02
|
Pridané:
26.10.2005 17:33
jedine slovo OPERA 9
|
| |
rad
Od: rad
|
Pridané:
26.10.2005 19:51
opera je super! keby zobrazovala stranky pekne (minimalne ako explorer... ktovie kto sa dzi w3 standardov)
|
| |
hej rad.
Od: hej rad.
|
Pridané:
2.11.2005 22:39
Asi newes preco opera takto nezobrazuje stranky pekne.
Pretoze keby robila to co IE aspon troska podobne dopadli by sme hned tak ako by sme pouzivali ten hlupy IE. Sice nie je to tu co pisem sto percentne ale ked sa zamyslis nieco pravdy na tom je
|
| |
Guzz
Od: Guzz
|
Pridané:
27.10.2005 12:06
Fuck IE..
Opera a SP2 su najlepsia kombinacia. SP2 ma vela bezpecnostnych zaplat. A vsetko ide 100krat lepsie...
|
| |
XXXXXX
Od: XXXXXX
|
Pridané:
27.10.2005 20:00
IE je Sh*t Naj je Opera8 :-)
|
| |
NASRAT
Od: NASRAT
|
Pridané:
2.11.2005 22:36
Microsoft Internet Explorer by som si v mojom pc uz nikdy nespustil. Stale pokial ho nepouzivam nic pc nie je a ak tak behom tyzdna sa mi zacnu same od seba doslovne popup z nicoho nic srat do obrazu aj pocaj hrania aj pocas filmov no hrozne. Je to hlupe a podobne veci som pocul o Firefox a pozrite sa ako dopadla... XOXOXO smiesne. OPERA FOREWER!!!
|
| |
TheTOM.SK
Od: TheTOM.SK
|
Pridané:
6.11.2005 13:06
Firefox kedysi bol bezpecny browser, ale ako pribudlo uzivatelov, tak sa znizila jeho bezpecnost, objavilo sa plno chyb a je takmer na urovni IE, je len otazkou casu, kedy Opera dopadne rovnako, cim viac uzivatelo, tym mensia bezpecnost. Ja kazdemu doporcujem Opera a Firefox = menej IE uzivatelov = IE bezpecnejsi. :)
|
Pridať komentár
|
|
|
|