神不知 鬼不觉！IE7安全性能再度提升

    做为全面提升IE7使用HTTPs连接时安全性的一部分，微软计划在新的浏览器中停止使用SSLv2安全加密协议，取代者将会是更强大的TLSv1协议。

    IE开发团队的一名程序经理Eric Lawrence在接受访谈时发出警告说，新的IE7浏览器会自动锁定一些有问题数字签名证书的HTTPs连接导航。

    “当遇上证书问题时，IE7会弹出一个错误信息页面，上面详细列举了有关数字证书问题的解释说明。用户可以选择忽略这个警告并继续下一步而不管证书错误（除非撤回证书）。当用户决心非要点击通过一个证书错误的页面时，IE的地址栏会被红色所填满以给用户一个持续长久的警告。”Law rence这样解释道。

    使用SSLv2协议网站的管理员需要重新设置服务器配置以支持基于SSLv3和TLSv1协议的请求连接。

    Law rence进行了补充说明：“必须保证你的主机名称和数字证书的完全匹配，举例子来说，如果你使用www.example.com的证书试图通过secure.example.com就会得到一个错误的页面。如果你的网站支持TLS，那么需要确认它完全兼容TLS标准不会出现启用TLS扩展失败的情况。新的带有IE7的操作系统vista Beta 2检测TLS兼容性非常简单，如果IE7连接某网站失败了，那TLS扩展有很大可能是罪魁祸首。”

    目前IE6需要通过从工具 > Internet选项 > 高级菜单来手动设置对SSLv3的支持，而在IE7中这已经变为了默认设置。

    Lawrence形容这一改变是"寂静的安全性能提升"：“用户上网冲浪的感受完全不会受到任何影响。根据我们的调查显示现在只有少数网站还在使用SSLv2，况且增加SSLv3和TLSv1的支持并不是什么很复杂的工作。”