Mehr Sicherheit für den IE 7

Mittwoch den 26.10.2005 um 15:44 Uhr

von Frank Ziemann

Microsoft schneidet einen alten Zopf ab und holt einen anderen aus der Kiste.
Die neue Version 7 des Internet Explorers soll den veralteten Standard SSL 2.0 zur verschlüsselten Übertragung von Web-Inhalten nicht mehr unterstützen. Dies verkünden die Entwickler von Microsoft im IE-Weblog . Ferner will Microsoft ein seit Jahren weitgehend unbeachtetes System zur Einstufung von Web-Inhalten in den IE 7 integrieren: das ICRA-Rating.

Die Version 2 des für die Verschlüsselung von Web-Seiten eingesetzten SSL-Protokolls (Secure Socket Layer) gilt schon länger als überholt und unsicher. Alle aktuellen Browser unterstützen auch die neuere Version SSL 3.0 sowie TLS 1.0 (Transport Layer Security). Im IE 7 soll standardmäßig TLS oder SSL 3.0 eingesetzt und SSL 2.0 deaktiviert werden. Microsoft will dem Internet Explorer auch den aktuellen Verschlüsselungsalgorithmus AES (Advanced Encryption Standard) beibringen.

Auch in der aktuellen Version des Internet Explorers kann die Verwendung von SSL 2.0 bereits abgeschaltet werden, ebenso in Firefox und anderen modernen Browsern. Auf diese Weise können Anwender auch heraus finden, welche der besuchten Websites die neueren Standards noch nicht unterstützen. Betroffen sind in erster Linie Websites, deren URL mit "https" (statt "http") beginnt.

Die Anbieter von Web-Filter-Software werden sich möglicherweise warm anziehen müssen. Microsoft plant den Einsatz einer seit Jahren in der Bedeutungslosigkeit vor sich hin dümpelden Lösung zur Einstufung von Web-Inhalten im Internet Explorer. Das Filter-System der Internet Content Rating Association soll auf Basis einer Selbstauskunft der Inhalteanbieter Web-Seiten nach Aspekten des Jugendschutzes einordnen. Die eingereichte Selbsteinschätzung eines Betreibers, ob er potenziell jugendgefährdende Inhalte anbietet, wird von der ICRA überprüft. Ein entsprechender ICRA-Code kann dann in die Seiten integriert werden.

Bislang müssten Eltern eine passende Filter-Software installieren, die das ICRA-Label auswertet. Je nach voreingestellter Stufe des Jugendschutzes wird eine Seite dann im Browser angezeigt oder nicht. Mit der Integration in den Internet Explorer entfiele diese Notwendigkeit für eine separate Software.

Allerdings setzen bisher nur sehr wenige Websites ein ICRA-Label ein. Das könnte sich in absehbarer Zeit ändern, weil selbst völlig unverdächtige Websites wie blinde-kuh.de , die sich ausdrücklich an Kinder wenden, sonst nicht mehr aufgerufen werden könnten.

Mittwoch den 26.10.2005 um 15:44 Uhr

von Frank Ziemann

Kommentieren Kommentare zu diesem Artikel (0)
78408