Internet Explorer 7: Bessere Verschlüsselung für HTTPS-Verbindungen

Nachdem bereits das Mozilla-Projekt angekündigt hatte, die SSLv2-Unterstützung in Firefox kappen zu wollen, wird nun auch Microsoft nicht mehr per Default auf das mittlerweile schon recht alte und für Angriffe anfällige Protokoll setzen. Im IEBlog schreiben die Entwickler des Internet Explorer 7, künftig tandardmäßig auf TLSv1 zu setzen. Schließlich hätten eigene Untersuchungen gezeigt, dass nur noch “eine Hand voll Seiten” SSLv2 benötigen.

Darüber hinaus kündigt man an, in Windows Vista neue Krypto-Algorithmen für die HTTPS-gesicherte Kommunikation zu integrieren, unter anderem AES-Verschlüsselung mit 256 Bit. (dd)