当前位置: 首页 > 软件资讯 > 新闻资讯 > 技术动态 > IE11可以自动使40%以上的网站变得更安全

IE11可以自动使40%以上的网站变得更安全

2013-11-15 08:56 来源:风信网 作者:末信 人气指数: 我要评论

Internet Explorer 11 是首款使 Internet 连接变得更安全可靠的浏览器,其采用的具体方法是通过减少易受攻击的密码集(例如,RC4)的使用,以及在默认情况下使用最新的安全标准 TLS 1.2。通过 IE11 中的这些更改,您可以放心地访问社交媒体、银行、商业和其他网站上的重要个人信息。这些改进基于我们为使 IE 在社交工程攻击等关键方面成为最安全的浏览器而做出的不懈努力。

IE11 减少了对易受攻击的 RC4 密码集的使用

通过减少对易受攻击的 RC4 密码集的使用,IE11 在提升安全性方面向前迈进了一大步。RC4 是一种受到 TLS 服务器的广泛支持(通常为首选)的流密码。但是,最新研究(例如由 AlFardan 进行的研究)揭示了利用可用于恢复一些加密数据的 RC4 密钥流进行攻击的行为。Paul、Mantin 和 Fluhrer 还发现 RC4 存在其他的缺陷。基于这些研究所达成的业内共识是:RC4 存在着各种各样的加密缺陷,利用 RC4 的攻击目前切实可行。我们已建议对 TLS 标准进行更改,以便其他浏览器和业内人士可以和我们一起使 Web 变得更安全。

IE11 中的这些更改提高了安全性,同时仍然能够确保与 Web 的兼容性,尽管 RC4 密码集目前已被广泛使用。在初始 TLS/SSL 握手期间,IE11 不提供基于 RC4 的密码集。这样,大多数连接都可以成功地使用非 RC4 密码集。通过对 500 万个 Internet 站点进行研究,我们发现超过 96% 的站点可以协商除 RC4 之外的其他密码。值得注意的是,在这些网站中,有近 39% 的网站支持非 RC4 密码(尽管他们首选 RC4 密码)– 对于这些网站,IE11 显著提升了 Web 的安全性。

网站类型 数量 百分比 IE11 的行为
示例网站总数 5,000,000 100%  
当前使用 RC4 密码的网站 2,127,500 42.55%  
支持非 RC4 密码的网站 1,932,500 38.65% 通过协商非 RC4 密码,IE11 使网站变得更安全
仅使用 RC4 密码的网站 195,000 3.90% IE11 确保您可以通过继续使用 RC4 密码来访问这些网站
当前未使用 RC4 密码的网站 2,872,500 57.45% IE11 继续与这些网站协商非 RC4 密码

一项针对 500 万个 Internet 站点进行的研究显示,在不影响兼容性的情况下,IE11 可以自动提升 39% 的网站的安全性

在浏览器无法与服务器协商非 RC4 密码的极个别情况下,IE11 将继续协商使用 RC4 的 TLS 1.0 或 SSL 3.0,以确保您仍然可以访问您需要的网站。Microsoft 正积极与许多这样的网站进行协作,以实现对非 RC4 密码集的支持。

在默认情况下打开 TLS 1.2

通过在默认情况下启用 TLS(1.2 版),并基于 IE 的领导地位(首个将 TLS 1.2 实施为 IE8 中的一个选项的浏览器)而进行构建,IE11 进一步提高了 Web 安全性。您可以使用行业领先的安全标准访问 Outlook.com、Facebook 等网站,从而确保您的个人信息的安全。通过支持更高级的密码集,TLS 1.2 提高了安全性。大多数以 TLS 1.0 和 TLS 1.1 密码为目标的实际利用行为不适用于 TLS 1.2 密码。例如,TLS 1.2 不会受到 BEAST 攻击。

在 IE11 中,您可以利用 TLS 1.2 中增强的安全性,同时获得像使用 RC4 密码一样的性能。TLS 1.2 提供了全新的密码集,可实现强大的安全性和高性能。例如,仅 TLS 1.2 提供了对 AES-GCM 密码集的支持,并且性能像使用 RC4 密码一样出色。通过启用使用 AES-GCM 的 TLS 1.2,网站可以提供强大的安全性,而无需引入额外的服务器负载。

通过优化 IE11 中开箱即用的 TLS 1.2,可以自动提高近 16% 的 Web 服务器的安全级别,并且随着更多的服务器和浏览器开始支持 TLS 1.2 并将其设置为首选,这一数字还将继续增加。自 Windows Server 2008 R2 以来,Windows Server 就已开始支持 TLS 1.2,我们鼓���服务器在 IIS 中启用 TLS 1.2,而这只需一个简单的配置更改即可。诸如 Apache 等服务器也支持 TLS 1.2,并且随着行业的不断发展,未来将有更多的其他 Web 服务器支持 TLS 1.2。这一更改不会影响与现有服务器的兼容性,因为这些服务器会向下协商共同支持的最高 TLS 版本。默认情况下,IE11 支持 TLS 1.2、TLS 1.1、TLS 1.0 和 SSL 3.0。

总结

通过禁止使用易受到攻击的基于 RC4 的密码集,IE11 使 39% 的网站变得更安全,而且通过协商 TLS 1.2(最安全的 TLS 版本),IE11 还提高了 16% 的网站的安全性。

立即试用 IE11 以体验使用最新行业标准的更安全的浏览。我们期待通过 Connect 收到您的反馈,以帮助我们推动行业的发展,并继续改进浏览器。

Hasnat Naveed 和 Ritika Kapadia    

Windows 和 Internet Explorer 项目经理

为您推荐: 网站 安全 IE11
大家感兴趣的内容
小伙伴最爱的新闻
小伙伴还关注了以下信息
小伙伴关注的焦点

小伙伴都在关注的热门词

芈月传 老司机玩法 萌乐网 黑科技 坐骑揭秘 三国令 铁血皇城 竞技场攻略 书剑恩仇录 披风玩法 装备强化攻略 野外BOSS玩法 全网曝光 赤壁传说 半回合制国 ACT 哥们网 天书世界 奇珍商城 热血战歌 传奇宝藏抽奖 门徒 范伟打天下 打开方式 门徒获取玩法 三大萌宠简介 新手攻略 挂机系统简介 材料副本 大海战 鸵鸟 大黑 激情玩法 门徒战力提升 万世 强化属性 上古降魔 提升战力 装备攻略 九阴绝学 品质推荐 老干妈 激战来袭 大黑游戏 新服亮点 福利多多 画江山 资料片 玩家 九阴真经 江湖儿女 真实场景 现实 虚拟 随机副本 风色轨迹 听天由命 ppwan 神助攻 武林秘药 激活八大脉门 九天劫变 猎命格 天问 大型PVP 花千骨 激战更尽兴 网易mumu 手游玩家 安卓模拟器 安卓 单挑群战 武侠传说 女神 孙尚香专访 胸猛抱团 新游 占山为王 跨服城战 蜀山战纪 剑雨江湖 攻略 实时VR交互 七大女神代言 酷炫走江湖 世界四大杀手 玩家专访 三国经典 大制作 好玩网页游戏 盘点 宇宙霸主 境界玩法 莽荒纪 勇闯难关 镜像副本 荒漠霸主 装备精通 三大战役 鹌小彦奇谈