微軟IE7.0新安全策略　放棄SSL2.0

微軟旗下IE瀏覽器程式開發經理Eric Lawrence在他的部落格揭露，IE7.0將放棄支援SSL2.0安全協定，並改以Transport Layer Security（TLS）通訊安全協定作為預設值，以提昇IE 7.0的安全層級，未來IE7.0將同時支援TLS及SSL3.0。

過去的IE版本也支援TLS，只不過使用者必須手動更改安全協定，7.0則是直接將TLS設為預設值。

Eric Lawrence解釋IE7.0新的安全策略與過去IE版本的不同，指出現在的IE在遇到有加密的HTTPS網頁裡頭藏有未加密的其他元件時，便會跳出一個警告視窗詢問使用者是否要瀏覽這些未加密的元件；不過IE7.0則會直接阻絕這些未加密的元件，也不會有詢問視窗，使用者要主動到瀏覽器的狀態列去啟用才能看到這些元件。

Eric Lawrence說，這是一個重要的改變，因為只有很少數的用戶知道，隨著一個安全的HTTPS網頁出現的未加密內容有很大的安全風險。

不過，IE 7.0的此項新安全策略也影響了那些使用SSL 2.0協定的網站，迫使這些網站要更新他們的安全設定。不過，Eric Lawrence指出，研究發現仍使用SSL 2.0的網站並不多，同時，這些網站只需要很簡單地設定就可以升級到TLS或SSL3.0。編譯／陳曉莉