Un cryptage plus poussé des données pour IE7

Dans le contexte actuel, la nouvelle ne fera pas tâche : Microsoft a en effet annoncé qu’un autre protocole de cryptage serait choisi pour équiper Internet Explorer 7. Le SSL (Secure Socket Layer) en version 2 sera donc abandonné au profit du protocole TLS (Transport Layer Security). Ce dernier sera ainsi activé par défaut pour toutes les sessions HTTPS, utilisées notamment dans le commerce électronique, quand vous achetez du matériel sur une boutique en ligne et que vous réglez par carte bancaire par exemple.

Selon Microsoft toutefois, il n’existe pas un grand nombre de sites requérant le protocole SSL en version 2. Le passage à la version 3 ou au protocole TLS ne serait affaire que d’une petite configuration, mais quoi qu’il en soit, le changement sera transparent pour l’utilisateur. Tous les sites dont les certificats seront considérés comme indignes de confiance, révoqués ou expirés verront leurs sessions cryptées bloquées par le navigateur. Il sera toujours possible de débloquer la session via un avertissement, pour les cas où l’utilisateur sait parfaitement où il met les pieds.

De même, Internet Explorer 7 n’affichera par défaut que le contenu sécurisé lors d’une session elle-même sécurisée. Le contenu non-sécurisé sera bloqué, mais déblocable via la traditionnelle barre d’informations. De manière plus globale, ce comportement et ces fonctions se retrouveront dans Vista. Le futur système d’exploitation intégrera par exemple un support natif de l’AES (Advanced Encryption Standard), que le gouvernement américain a d’ailleurs adopté récemment comme standard dans tout ce qui touche aux communications électroniques.