IE 7 kommt ohne SSL 2.0

Um den Internet Explorer 7 (IE 7) sicherer als seine Vorgänger-Versionen zu machen, wird der neue Browser SSL 2.0 nicht mehr unterstützen. Stattdessen werde mit TLS 1.0 (Transport Layer Security) ein stärkeres Sicherheitsprotokoll integriert, heißt es vom Entwicklerteam des Browsers. Bereits Anfang September hatte die Mozilla Foundation angekündigt, im Firefox-Browser die Unterstützung für SSL 2.0 zu kappen.

Das Protokoll enthalte grundlegende Sicherheitsfehler, eine weitere Unterstützung sei deshalb nicht sinnvoll, hieß es. Die Benutzer des Internet Explorers werden von dem Wechsel voraussichtlich nur wenig merken. Nur noch sehr wenige Internetseiten unterstützen SSL 2.0 – durch die Ankündigungen von Mozilla und Microsoft werden wohl auch diese noch verschwinden.

Zusätzlich kündigten die IE-Entwickler weitere Neuerungen an, die die Sicherheit verbessern sollen. So werde der IE 7 den Verschlüsselungsmechanismus AES (Advanced Encryption Standard) beinhalten, schreibt Manager Eric Lawrence im offiziellen Blog der Entwicklergruppe. “Grundsätzlich werden die IE-Anwender durch diesen Wechsel keinen Unterschied merken. Es ist eine stille Verbesserung im Dienste der Sicherheit”, so Lawrence.

Außerdem werde auch so genannter ‘Mixed Content’ standardmäßig deaktiviert, beispielsweise wenn eine verschlüsselte Seite Bilder über eine nicht verschlüsselte Verbindung einbindet. Solche Inhalte werden dann nicht mehr angezeigt. Der Browser wird in zwei Ausgaben kommen – eine für Vista, eine für XP SP2.