|
บราวเซอร์ IE 7 เมิน SSL
|
|
รายงานข่าวแจ้งว่า ไมโครซอฟท์เพิ่มความแข็งแกร่งให้กับระบบรักษาความปลอดภัยในบราวเซอร์ IE 7 ด้วยการเลือกใช้โพรโตคอลใหม่ TLS (Transport Layer Security) แทน SSL ที่ใช้กันอยู่ในปัจจุบัน
|
ทีมพัฒนาบราวเซอร์ IE 7 เปิดเผยว่า ไมโครซอฟท์จะไม่เลือกใช้การเข้ารหัสด้วย SSL 2.0 ในบราวเซอร์เวอร์ชันต่อไป แต่จะกำหนดให้ใช้โพรโตคอลที่มีความปลอดภัยกว่านั่นคือ TLS 1.0
การเปลี่ยนแปลงที่ว่านี้จะทำให้ค่าดีฟอลต์สำหรับโพรโตคอล HTTPS ใน IE 7 เป็น TLS 1.0 ไปเลย ซึ่งในบราวเซอร์ IE 6 หากผู้ใช้ต้องการเลือกใช้โพรโตคอล TLS ก็สามารถกำหนดได้โดยเข้าไปที่เมนู Tools เลือก Internet Options ตามด้วย Advanced ภายใต้หมวด Security คลิกเลือกเช็คบ๊อกซ์หน้าข้อความ Use TLS 1.0
นอกจากนี้ บราวเซอร์ IE 7 ยังจะบล็อกการเข้าถึงเว็บไซต์ที่การรับรองดิจิตอล (digital certificate) มีปัญหาให้กับผู้ใช้อีกด้วย เช่น ในกรณีที่การรับรองชื่อโฮสต์ไม่ตรงกับ URL ของโฮสต์ หรือการรับรองนั้นออกโดย root domain ที่ไม่น่าไว้ใจ IE 7 จะแสดงข้อความอธิบายปัญหาที่พบทันที และถ้าผู้ใช้ยังคงเข้าไปยังเว็บไซต์ดังกล่าว บราวเซอร์จะใส่สีแดงจางๆ เข้าไปในแถบแอดเดรส เพื่อเป็นการย้ำเตือนผู้ใช้อีกทีหนึ่ง
ในส่วนของข่าวเพิ่มเติมล่าสุดเกี่ยวกับความเคลื่อนไหวของ IE 7 ก็คือ บราวเซอร์เวอร์ชันนี้จะมี 2 เอดิชั่น โดยจะเป็นเอดิชันสำหรับ Vista กับ Windows XP SP2 ซึ่งจะมีการเพิ่มอัลกอริธึมในการเข้ารหัสแบบใหม่เข้าไปด้วยอย่างเช่น AES (Advanced Encryption Standard)
โดยทั่วไป ผู้ใช้ IE จะไม่ทันสังเกตเห็นความแตกต่างสำหรับการเปลี่ยนแปลงที่เกิดขึ้น เนื่องจากมันเป็นการพัฒนาในส่วนของระบบความปลอดภัยอย่างเงียบๆ Lawrence ผู้จัดการฝ่ายโปรแกรม IE กล่าว
สำหรับเจ้าของเว็บไซต์ Lawrence กล่าวว่า จะต้องมีการเปลี่ยนแปลงนิดหน่อยเท่านั้น จากผลการสำรวจของเราพบว่า มีเว็บไซต์เพียงหยิบมือเดียวบนอินเทอร์เน็ตที่ยังไม่สนับสนัน SSL 2 ซึ่งการเพิ่มการสนับสนุน SSL 3 หรือ TLS 1 เข้าไปยังเว็บไซต์สามารถปรับแต่งการทำงานให้รองรับได้ง่ายมาก
การที่ IE 7 ตัดสินใจเลิกใช้ SSL 2.0 ก็เนื่องจากว่า โพรโตคอลดังกล่าวถูกใช้ในการเจาะโดยผู้บุกรุก โดยเฉพาะระบบที่ไม่ได้มีการป้องกันด้วยการอัพเดตอย่างสม่ำเสมอ
|
|
