163686

Mehr Transparenz und Sicherheit im IE7

23.11.2005 | 17:53 Uhr |

Auch einige andere Browser-Hersteller sollen und wollen mitziehen.

In Kanada trafen sich Entwickler bekannter Web-Browser bei George Staikos, der für KDE an dem Linux-Browser "Konqueror" arbeitet. Vertreten waren ferner Opera und Mozilla sowie Microsoft, dessen IE-Team Rob Franco entsandte. Rob Franco berichtet im Blog des IE-Teams über das Treffen, George Staikos hat seinen Bericht darüber ebenfalls online gestellt.

Microsofts Pläne für die Zukunft des Internet Explorer 7 sehen einen weiter verbesserten Schutz der Anwender vor Phishing-Sites vor. Dazu soll die Adressleiste ständig und in jedem Fenster angezeigt werden. Ferner soll sie einen farbigen Hintergrund erhalten, der den vom Phishing-Filter ermittelten Status der gerade besuchten Website wiedergeben soll. Bei erkannten Phishing-Sites wird der Hintergrund rot, bei verdächtigen Seiten gelb und bei sicheren Seiten grün.

Außerdem soll das Schloss-Symbol, das eine SSL-verschlüsselte Verbindung anzeigt, vom unteren Rand des Browser-Fensters in die Adressleiste wandern. Da die Verschlüsselung alleine noch nichts über die Legitimität einer Website aussagt, wünschen sich die Microsoft-Entwickler einen allgmeinen Standard, der die Aussagefähigkeit von SSL-Zertifikaten erhöhen soll.

Heute bekommt im Grunde jeder für wenig Geld oder gar kostenlos ein SSL-Zertifikat, ohne dass Besucher einer solchen Website etwas über die Vertrauenswürdigkeit der Betreiber erfahren. Sie müssen sich auf den jeweiligen Aussteller des Zertifikats verlassen. Das sollen sie in Zukunft auch wieder mit Recht tun können, wenn es nach Microsoft geht.

Die anderen Browser-Hersteller haben ihre eigenen Vorstellungen, wie sie ihre Nutzer vor Betrügern schützen wollen. KDE-Entwickler George Staikos sieht einen Fokus beim Konqueror in verbesserter Verschlüsselung. Das zu schwache Verschlüsselungsverfahren SSLv2 wurde bereits aus den Quelltexten der kommenden Version 4 des Konquerors entfernt, dies soll mit 40- und 56-Bit-Verschlüsselungen ebenfalls noch geschehen. Auch der IE7 wird SSLv2 nicht mehr unterstützen ( wir berichteten ).

Den anfänglichen Widerstand gegen die farbige Unterlegung der Adressleiste hat Staikos angesichts einer Vorführung des Internet Explorer 7 aufgegeben. Konqueror soll zukünftig in ähnlicher Weise sichere von weniger sicheren Seiten unterscheiden helfen. Allerdings will Staikos die gelbe Hintergrundfarbe weglassen, also nur rot für unsicher und grün für sicher implementieren. Auch im Konqueror 4 soll die Adressleiste nicht mehr abschaltbar sein und das Schloss-Symbol aufnehmen.

Firefox zeigt derzeit eine gelbe Hintergrundfarbe in der Adressleiste, wenn eine Seite verschlüsselte Datenübertragung ermöglicht, auch das Schloss-Symbol ist dann dort zu finden. Bei Opera ist es ähnlich. Möglicherweise werden sich Firefox und Opera in dieser Hinsicht auf den IE7 und Konqueror 4 zubewegen, falls es gelingt einen gemeinsamen Standard zu etablieren.

0 Kommentare zu diesem Artikel
163686