Geen SSL 2.0 in Internet Explorer 7
Microsoft heeft bekend gemaakt dat het geen gebruik zal maken van het SSLv2 (Secure Socket Layer) protocol in Internet Explorer 7. In plaats daarvan kiest men voor de veiligere TLSv1 (Transport Layer Security) of SSL 3.0 protocollen, wat de veiligheid en "user experience" voor HTTPS verbindingen ten goede zou moeten komen.
De softwaregigant roept website beheerders dan ook op om de nodige aanpassingen te maken. Eerder liet Mozilla al weten dat haar open source browser Firefox geen SSL2.0 meer zal ondersteunen. SSL 2.0 wordt algemeen als onveilig gezien en zou nog door een beperkt aantal websites gebruikt worden. Het aanpassen van de website zodat TLS en SSL 3.0 ondersteund worden is een vrij kleine ingreep, aldus Microsoft.
Tevens zal de nieuwe Internet Explorer automatisch HTTPS websites blokkeren die "problematische" certificaten gebruiken. Het gaat om certificaten die verlopen zijn of van een onbetrouwbare uitgever of andere host dan de URL afkomstig zijn. De gebruiker kan de waarschuwing die IE geeft negeren, maar dan zal de adresbalk rood worden om het probleem nog maar eens duidelijk te maken.
Ook de This page contains both secure and nonsecure items. Do you want to see the nonsecure items? melding zal verdwijnen. IE7 toont alleen het veilige gedeelte, waarbij gebruikers zelf kunnen kiezen of ze ook het onbeveiligde gedeelte willen zien.
Meer over de security plannen voor Internet Explorer 7 zijn te vinden in het IE Blog.
certificaten!
http://www.microsoftelearning.com
Could not verify this certificate because the issuer is
unknown.
browser firefox geen SSL2.0 meer zal ondersteunen.
Goed voorbeeld doet volgen :)
procenten in de browser markt in handen heeft....
Dat Mozilla SSL2 niet ondersteund heeft (zo goed als) geen
invloed op beheerders van webservers en dergelijke, omdat
Moilla browsers (zo goed als) alleen maar door hobby-isten
gebruikt worden. Als MS stopt met SSL2 ondersteunen MOETEN
webmasters wel overstappen, want dit heeft invloed op het
grootste gedeelte van hun bezoekers. Mozilla kan, doordat
bedrijven hun browsers niet gebruiken, heel makkelijk
stoppen met ondersteuning van bepaalde technieken, maar MS
moet wel rekening houden met die bedrijven.
Dat Mozilla is gestopt met ondersteuning van SSL2 heeft
niets te maken met de keuze van MS om er ook mee te stoppen.
Wordt hiermee soms gesuggereerd dat MS ooit rekening houdt
met standaarden / gebruikers?
Microsoft dat nu ook ingezien. Heeft NIETS met marktaandeel te maken!
> maar MS moet wel rekening houden met die bedrijven.
Wordt hiermee soms gesuggereerd dat MS ooit rekening houdt
met standaarden / gebruikers?
het liever klanten noemen. MS houd absoluut zeker wel
rekening met klanten..
> maar MS moet wel rekening houden met die bedrijven.
Wordt hiermee soms gesuggereerd dat MS ooit rekening houdt
met standaarden / gebruikers?
werkt?
> maar MS moet wel rekening houden met die bedrijven.
Wordt hiermee soms gesuggereerd dat MS ooit rekening houdt
met standaarden / gebruikers?
werkt?
pardon "werkt", werkt het dan?!
Ja, want MS volgt een klein bedrijfje dat net een paar procenten in de browser markt in handen heeft....
opties>geavanceerd)
TLS 1.0 wordt ook al ondersteund door IE 6 SP1 (zie daarvoor
de browser
opties>geavanceerd)
verwijderen van de ondersteuning van SSLv2 in de browser.
Alle, recente, browsers ondersteunen TLS/SSLv3.
Microsoft gaat nog een lesje leren over "problematische"
certificaten!
http://www.microsoftelearning.com
Could not verify this certificate because the issuer is
unknown.
ligt aan jou, simpel
meeste reacties weer het meeste geneuzel over microsoft ipv IT Security.
Zo zal het nooit wat worden.
niets te maken met de keuze van MS om er ook mee te
stoppen.
I.E. gebruikt gedeeltelijk dezelfde code als Mozilla -- niet
alleen de reactie m.b.t, SSL v2.0 van ze bewijst het, maar
de luttele gaten die in korte tijd bij beide browsers werden
ontdekt spreken boekdelen... Toevallig genoeg betroffen die
gaten het afhandelen van encryptie..... Typisch geval van
diefstal en het enige wat ze vrij zou kunnen spreken is het
vrijgeven van de I.E. code, maar dat doen ze natuurlijk nooit!
Als de Mozilla-beheerders er niet meer aan werken zou dat
betekenen dat MS's eigen apen aan het werk moeten -- en die
hebben hun handen al vol aan het maken van alle eye-candy
voor Vista. :P
Ja, want MS volgt een klein bedrijfje dat net een paar
procenten in de browser markt in handen heeft....
Het is maar wat je "een paar procenten" noemt... mijn site
heeft 32% firefox gebruikers als bezoekers.
Paginas die dan nog SSL 2.0 gebruiken zullen gewoon moeten
overstappen. En ze moeten ook zorgen voor geldige en niet
verlopen certificaten. Certificaten zijn best wel duur hoor!
Geldige van Thawte bijvoorbeeld.
Het wordt er iig wel beter op vind ik.
Goed voorbeeld doet volgen :)
procenten in de browser markt in handen heeft....
Dat Mozilla SSL2 niet ondersteund heeft (zo goed als) geen
invloed op beheerders van webservers en dergelijke, omdat
Moilla browsers (zo goed als) alleen maar door hobby-isten
gebruikt worden. Als MS stopt met SSL2 ondersteunen MOETEN
webmasters wel overstappen, want dit heeft invloed op het
grootste gedeelte van hun bezoekers. Mozilla kan, doordat
bedrijven hun browsers niet gebruiken, heel makkelijk
stoppen met ondersteuning van bepaalde technieken, maar MS
moet wel rekening houden met die bedrijven.
Dat Mozilla is gestopt met ondersteuning van SSL2 heeft
niets te maken met de keuze van MS om er ook mee te
stoppen.
Dat Firefox alleen maar gebruikt zou worden door hobby-isten
is flauwe kul. Ik mag aannemen dat je dat zelf ook wel
realiseert.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.