当前位置: 首页 > 软件资讯 > 新闻资讯 > 技术动态 > IE11可以自动使40%以上的网站变得更安全

技术动态 IE11可以自动使40%以上的网站变得更安全

2013-11-15 08:56 来源:风信网 作者:末信 人气指数: 我要评论

Internet Explorer 11 是首款使 Internet 连接变得更安全可靠的浏览器,其采用的具体方法是通过减少易受攻击的密码集(例如,RC4)的使用,以及在默认情况下使用最新的安全标准 TLS 1.2。通过 IE11 中的这些更改,您可以放心地访问社交媒体、银行、商业和其他网站上的重要个人信息。这些改进基于我们为使 IE 在社交工程攻击等关键方面成为最安全的浏览器而做出的不懈努力。

IE11 减少了对易受攻击的 RC4 密码集的使用

通过减少对易受攻击的 RC4 密码集的使用,IE11 在提升安全性方面向前迈进了一大步。RC4 是一种受到 TLS 服务器的广泛支持(通常为首选)的流密码。但是,最新研究(例如由 AlFardan 进行的研究)揭示了利用可用于恢复一些加密数据的 RC4 密钥流进行攻击的行为。Paul、Mantin 和 Fluhrer 还发现 RC4 存在其他的缺陷。基于这些研究所达成的业内共识是:RC4 存在着各种各样的加密缺陷,利用 RC4 的攻击目前切实可行。我们已建议对 TLS 标准进行更改,以便其他浏览器和业内人士可以和我们一起使 Web 变得更安全。

IE11 中的这些更改提高了安全性,同时仍然能够确保与 Web 的兼容性,尽管 RC4 密码集目前已被广泛使用。在初始 TLS/SSL 握手期间,IE11 不提供基于 RC4 的密码集。这样,大多数连接都可以成功地使用非 RC4 密码集。通过对 500 万个 Internet 站点进行研究,我们发现超过 96% 的站点可以协商除 RC4 之外的其他密码。值得注意的是,在这些网站中,有近 39% 的网站支持非 RC4 密码(尽管他们首选 RC4 密码)– 对于这些网站,IE11 显著提升了 Web 的安全性。

网站类型 数量 百分比 IE11 的行为
示例网站总数 5,000,000 100%  
当前使用 RC4 密码的网站 2,127,500 42.55%  
支持非 RC4 密码的网站 1,932,500 38.65% 通过协商非 RC4 密码,IE11 使网站变得更安全
仅使用 RC4 密码的网站 195,000 3.90% IE11 确保您可以通过继续使用 RC4 密码来访问这些网站
当前未使用 RC4 密码的网站 2,872,500 57.45% IE11 继续与这些网站协商非 RC4 密码

一项针对 500 万个 Internet 站点进行的研究显示,在不影响兼容性的情况下,IE11 可以自动提升 39% 的网站的安全性

在浏览器无法与服务器协商非 RC4 密码的极个别情况下,IE11 将继续协商使用 RC4 的 TLS 1.0 或 SSL 3.0,以确保您仍然可以访问您需要的网站。Microsoft 正积极与许多这样的网站进行协作,以实现对非 RC4 密码集的支持。

在默认情况下打开 TLS 1.2

通过在默认情况下启用 TLS(1.2 版),并基于 IE 的领导地位(首个将 TLS 1.2 实施为 IE8 中的一个选项的浏览器)而进行构建,IE11 进一步提高了 Web 安全性。您可以使用行业领先的安全标准访问 Outlook.com、Facebook 等网站,从而确保您的个人信息的安全。通过支持更高级的密码集,TLS 1.2 提高了安全性。大多数以 TLS 1.0 和 TLS 1.1 密码为目标的实际利用行为不适用于 TLS 1.2 密码。例如,TLS 1.2 不会受到 BEAST 攻击。

在 IE11 中,您可以利用 TLS 1.2 中增强的安全性,同时获得像使用 RC4 密码一样的性能。TLS 1.2 提供了全新的密码集,可实现强大的安全性和高性能。例如,仅 TLS 1.2 提供了对 AES-GCM 密码集的支持,并且性能像使用 RC4 密码一样出色。通过启用使用 AES-GCM 的 TLS 1.2,网站可以提供强大的安全性,而无需引入额外的服务器负载。

通过优化 IE11 中开箱即用的 TLS 1.2,可以自动提高近 16% 的 Web 服务器的安全级别,并且随着更多的服务器和浏览器开始支持 TLS 1.2 并将其设置为首选,这一数字还将继续增加。自 Windows Server 2008 R2 以来,Windows Server 就已开始支持 TLS 1.2,我们鼓���服务器在 IIS 中启用 TLS 1.2,而这只需一个简单的配置更改即可。诸如 Apache 等服务器也支持 TLS 1.2,并且随着行业的不断发展,未来将有更多的其他 Web 服务器支持 TLS 1.2。这一更改不会影响与现有服务器的兼容性,因为这些服务器会向下协商共同支持的最高 TLS 版本。默认情况下,IE11 支持 TLS 1.2、TLS 1.1、TLS 1.0 和 SSL 3.0。

总结

通过禁止使用易受到攻击的基于 RC4 的密码集,IE11 使 39% 的网站变得更安全,而且通过协商 TLS 1.2(最安全的 TLS 版本),IE11 还提高了 16% 的网站的安全性。

立即试用 IE11 以体验使用最新行业标准的更安全的浏览。我们期待通过 Connect 收到您的反馈,以帮助我们推动行业的发展,并继续改进浏览器。

Hasnat Naveed 和 Ritika Kapadia    

Windows 和 Internet Explorer 项目经理

为您推荐: 网站 安全 IE11

获取更多淘宝免单秒杀活动
加QQ群:36580186

最新热点新闻
小伙伴最爱的新闻
小伙伴还关注了以下信息
小伙伴关注的焦点

小伙伴都在关注的热门词

微商城 定制开发 微信商城 顶级域名 电信机房 光纤接入 高防御 江苏镇江 域名 哥们网 天书世界 武魂合成秘籍 炫酷造型玩法 战痕天下 快速升级 九阴绝学 造型玩法 快速完成副本 省时又省力 靠谱铜钱副本 空手套白狼 十二生肖攻略 铁骑三国 神将进阶 新手攻略 BOSS玩法详解 剑雨江湖 大战神 提升秒伤 爆炸输出 房子系统曝光 大黑 曝极限对决 封天战神 大黑游戏 玩家专访 速刷单人副本 画面精致 唯美画风页游 等级突击 小白升级攻略 莽荒纪 科幻冒险之旅 上古降魔 原力来袭 万世 超人气玩法 冰与火之歌 爆笑四格 画江山 玩家 英文式的域名 多彩武将 招兵买马 九阴真经 洗剪吹之王 王师傅 收徒 自由幻想 格斗江湖 ppwan 超福利玩法 刀剑物语 花式奖券 黑暗之光 风色轨迹 多人塔装备 神将屠龙 灵珠 光纤线路 国际线路 大带宽 台湾 高性价 定制 更换域名 新顶级域名 网站 新年爆料 站长 ping值 香港电讯 盈科机房 帮派四大玩法 好友玩法 通天帝国 副本秘籍 珍品商城详解 群雄擂台 隐藏任务详解 战骑系统详解 武将攻略 诸葛亮进阶 Be A Richman 赚钱玩法揭秘 热门页游 挑战你的能力 获取绑元 八卦材料攻略 极限装逼