26.10.2005, 15:44

Frank Ziemann

Mehr Sicherheit für den IE 7

Microsoft schneidet einen alten Zopf ab und holt einen anderen aus der Kiste.
Die neue Version 7 des Internet Explorers soll den veralteten Standard SSL 2.0 zur verschlüsselten Übertragung von Web-Inhalten nicht mehr unterstützen. Dies verkünden die Entwickler von Microsoft im IE-Weblog. Ferner will Microsoft ein seit Jahren weitgehend unbeachtetes System zur Einstufung von Web-Inhalten in den IE 7 integrieren: das ICRA-Rating.
Die Version 2 des für die Verschlüsselung von Web-Seiten eingesetzten SSL-Protokolls (Secure Socket Layer) gilt schon länger als überholt und unsicher. Alle aktuellen Browser unterstützen auch die neuere Version SSL 3.0 sowie TLS 1.0 (Transport Layer Security). Im IE 7 soll standardmäßig TLS oder SSL 3.0 eingesetzt und SSL 2.0 deaktiviert werden. Microsoft will dem Internet Explorer auch den aktuellen Verschlüsselungsalgorithmus AES (Advanced Encryption Standard) beibringen.
Auch in der aktuellen Version des Internet Explorers kann die Verwendung von SSL 2.0 bereits abgeschaltet werden, ebenso in Firefox und anderen modernen Browsern. Auf diese Weise können Anwender auch heraus finden, welche der besuchten Websites die neueren Standards noch nicht unterstützen. Betroffen sind in erster Linie Websites, deren URL mit "https" (statt "http") beginnt.
Die Anbieter von Web-Filter-Software werden sich möglicherweise warm anziehen müssen. Microsoft plant den Einsatz einer seit Jahren in der Bedeutungslosigkeit vor sich hin dümpelden Lösung zur Einstufung von Web-Inhalten im Internet Explorer. Das Filter-System der Internet Content Rating Association soll auf Basis einer Selbstauskunft der Inhalteanbieter Web-Seiten nach Aspekten des Jugendschutzes einordnen. Die eingereichte Selbsteinschätzung eines Betreibers, ob er potenziell jugendgefährdende Inhalte anbietet, wird von der ICRA überprüft. Ein entsprechender ICRA-Code kann dann in die Seiten integriert werden.
Bislang müssten Eltern eine passende Filter-Software installieren, die das ICRA-Label auswertet. Je nach voreingestellter Stufe des Jugendschutzes wird eine Seite dann im Browser angezeigt oder nicht. Mit der Integration in den Internet Explorer entfiele diese Notwendigkeit für eine separate Software.
Allerdings setzen bisher nur sehr wenige Websites ein ICRA-Label ein. Das könnte sich in absehbarer Zeit ändern, weil selbst völlig unverdächtige Websites wie blinde-kuh.de, die sich ausdrücklich an Kinder wenden, sonst nicht mehr aufgerufen werden könnten.
Diskutieren Sie mit anderen Lesern über dieses Thema:
PC-WELT Hacks
PC-WELT Hacks Logo
Technik zum Selbermachen

3D-Drucker selbst bauen, nützliche Life-Hacks für den PC-Alltag und exotische Projekte rund um den Raspberry Pi. mehr

Angebote für PC-WELT-Leser
PC-WELT Onlinevideothek

PC-WELT Online-Videothek
Keine Abogebühren oder unnötige Vertragsbindungen. Filme und Games bequem von zu Hause aus leihen.

Tarifrechner
Der PC-WELT Preisvergleich für DSL, Strom und Gas. Hier können Sie Tarife vergleichen und bequem viel Geld sparen.

PC-WELT Sparberater
Das Addon unterstützt Sie beim Geld sparen, indem es die besten Angebote automatisch während des Surfens sucht.

Telekom Browser 7.0

Telekom Browser 7.0
Jetzt die aktuelle Version 7 mit neuem Design und optimierter Benutzerführung herunterladen!

- Anzeige -
Marktplatz
Amazon

Amazon Preishits
jetzt die Schnäpchen bei den Elektronikartikel ansehen! > mehr

UseNext

10 Jahre UseNeXT
Jetzt zur Geburtstagsaktion anmelden und 100 GB abstauben! > mehr

78408
Content Management by InterRed