当前位置:首页 > 软件资讯 > 新闻资讯 > 技术动态 > 正文

IE11可以自动使40%以上的网站变得更安全

2013-11-15 08:56来源:风信网 作者:末信 点击:我要评论
TAG标签: 网站 安全 IE11

Internet Explorer 11 是首款使 Internet 连接变得更安全可靠的浏览器,其采用的具体方法是通过减少易受攻击的密码集(例如,RC4)的使用,以及在默认情况下使用最新的安全标准 TLS 1.2。通过 IE11 中的这些更改,您可以放心地访问社交媒体、银行、商业和其他网站上的重要个人信息。这些改进基于我们为使 IE 在社交工程攻击等关键方面成为最安全的浏览器而做出的不懈努力。

IE11 减少了对易受攻击的 RC4 密码集的使用

通过减少对易受攻击的 RC4 密码集的使用,IE11 在提升安全性方面向前迈进了一大步。RC4 是一种受到 TLS 服务器的广泛支持(通常为首选)的流密码。但是,最新研究(例如由 AlFardan 进行的研究)揭示了利用可用于恢复一些加密数据的 RC4 密钥流进行攻击的行为。Paul、Mantin 和 Fluhrer 还发现 RC4 存在其他的缺陷。基于这些研究所达成的业内共识是:RC4 存在着各种各样的加密缺陷,利用 RC4 的攻击目前切实可行。我们已建议对 TLS 标准进行更改,以便其他浏览器和业内人士可以和我们一起使 Web 变得更安全。

IE11 中的这些更改提高了安全性,同时仍然能够确保与 Web 的兼容性,尽管 RC4 密码集目前已被广泛使用。在初始 TLS/SSL 握手期间,IE11 不提供基于 RC4 的密码集。这样,大多数连接都可以成功地使用非 RC4 密码集。通过对 500 万个 Internet 站点进行研究,我们发现超过 96% 的站点可以协商除 RC4 之外的其他密码。值得注意的是,在这些网站中,有近 39% 的网站支持非 RC4 密码(尽管他们首选 RC4 密码)– 对于这些网站,IE11 显著提升了 Web 的安全性。

网站类型 数量 百分比 IE11 的行为
示例网站总数 5,000,000 100%  
当前使用 RC4 密码的网站 2,127,500 42.55%  
支持非 RC4 密码的网站 1,932,500 38.65% 通过协商非 RC4 密码,IE11 使网站变得更安全
仅使用 RC4 密码的网站 195,000 3.90% IE11 确保您可以通过继续使用 RC4 密码来访问这些网站
当前未使用 RC4 密码的网站 2,872,500 57.45% IE11 继续与这些网站协商非 RC4 密码

一项针对 500 万个 Internet 站点进行的研究显示,在不影响兼容性的情况下,IE11 可以自动提升 39% 的网站的安全性

在浏览器无法与服务器协商非 RC4 密码的极个别情况下,IE11 将继续协商使用 RC4 的 TLS 1.0 或 SSL 3.0,以确保您仍然可以访问您需要的网站。Microsoft 正积极与许多这样的网站进行协作,以实现对非 RC4 密码集的支持。

在默认情况下打开 TLS 1.2

通过在默认情况下启用 TLS(1.2 版),并基于 IE 的领导地位(首个将 TLS 1.2 实施为 IE8 中的一个选项的浏览器)而进行构建,IE11 进一步提高了 Web 安全性。您可以使用行业领先的安全标准访问 Outlook.com、Facebook 等网站,从而确保您的个人信息的安全。通过支持更高级的密码集,TLS 1.2 提高了安全性。大多数以 TLS 1.0 和 TLS 1.1 密码为目标的实际利用行为不适用于 TLS 1.2 密码。例如,TLS 1.2 不会受到 BEAST 攻击。

在 IE11 中,您可以利用 TLS 1.2 中增强的安全性,同时获得像使用 RC4 密码一样的性能。TLS 1.2 提供了全新的密码集,可实现强大的安全性和高性能。例如,仅 TLS 1.2 提供了对 AES-GCM 密码集的支持,并且性能像使用 RC4 密码一样出色。通过启用使用 AES-GCM 的 TLS 1.2,网站可以提供强大的安全性,而无需引入额外的服务器负载。

通过优化 IE11 中开箱即用的 TLS 1.2,可以自动提高近 16% 的 Web 服务器的安全级别,并且随着更多的服务器和浏览器开始支持 TLS 1.2 并将其设置为首选,这一数字还将继续增加。自 Windows Server 2008 R2 以来,Windows Server 就已开始支持 TLS 1.2,我们鼓���服务器在 IIS 中启用 TLS 1.2,而这只需一个简单的配置更改即可。诸如 Apache 等服务器也支持 TLS 1.2,并且随着行业的不断发展,未来将有更多的其他 Web 服务器支持 TLS 1.2。这一更改不会影响与现有服务器的兼容性,因为这些服务器会向下协商共同支持的最高 TLS 版本。默认情况下,IE11 支持 TLS 1.2、TLS 1.1、TLS 1.0 和 SSL 3.0。

总结

通过禁止使用易受到攻击的基于 RC4 的密码集,IE11 使 39% 的网站变得更安全,而且通过协商 TLS 1.2(最安全的 TLS 版本),IE11 还提高了 16% 的网站的安全性。

立即试用 IE11 以体验使用最新行业标准的更安全的浏览。我们期待通过 Connect 收到您的反馈,以帮助我们推动行业的发展,并继续改进浏览器。

Hasnat Naveed 和 Ritika Kapadia    

Windows 和 Internet Explorer 项目经理

本站文章《IE11可以自动使40%以上的网站变得更安全》除注明转载外,均为本站原创或编译
转载请注明:本文由风信网(http://www.ithov.com)提供欢迎免费转载,转载时请保留该信息,谢谢合作!
------分隔线----------------------------
IE11可以自动使40%以上的网站变得更安全的网友评论