IE11可以自动使40%以上的网站变得更安全

标签: IE动态 IE11 安全 网站 | 发表时间:2013-11-15 05:27 | 作者:iefans
出处:http://www.iefans.net

Internet Explorer 11 是首款使 Internet 连接变得更安全可靠的浏览器,其采用的具体方法是通过减少易受攻击的密码集(例如,RC4)的使用,以及在默认情况下使用最新的安全标准 TLS 1.2。通过 IE11 中的这些更改,您可以放心地访问社交媒体、银行、商业和其他网站上的重要个人信息。这些改进基于我们为使 IE 在 社交工程攻击等关键方面成为最安全的浏览器而做出的不懈努力。

IE11 减少了对易受攻击的 RC4 密码集的使用

通过减少对易受攻击的 RC4 密码集的使用,IE11 在提升安全性方面向前迈进了一大步。RC4 是一种受到 TLS 服务器的广泛支持(通常为首选)的流密码。但是,最新研究(例如由 AlFardan 进行的研究)揭示了利用可用于恢复一些加密数据的 RC4 密钥流进行攻击的行为。 PaulMantinFluhrer 还发现 RC4 存在其他的缺陷。基于这些研究所达成的 业内共识是:RC4 存在着各种各样的加密缺陷,利用 RC4 的攻击目前切实可行。我们 已建议对 TLS 标准进行更改,以便其他浏览器和业内人士可以和我们一起使 Web 变得更安全。

IE11 中的这些更改提高了安全性,同时仍然能够确保与 Web 的兼容性,尽管 RC4 密码集目前已被广泛使用。在初始 TLS/SSL 握手期间,IE11 不提供基于 RC4 的密码集。这样,大多数连接都可以成功地使用非 RC4 密码集。通过对 500 万个 Internet 站点进行研究,我们发现超过 96% 的站点可以协商除 RC4 之外的其他密码。值得注意的是,在这些网站中,有近 39% 的网站支持非 RC4 密码(尽管他们首选 RC4 密码)– 对于这些网站,IE11 显著提升了 Web 的安全性。

网站类型 数量 百分比 IE11 的行为
示例网站总数 5,000,000 100%
当前使用 RC4 密码的网站 2,127,500 42.55%
支持非 RC4 密码的网站 1,932,500 38.65% 通过协商非 RC4 密码,IE11 使网站变得更安全
仅使用 RC4 密码的网站 195,000 3.90% IE11 确保您可以通过继续使用 RC4 密码来访问这些网站
当前未使用 RC4 密码的网站 2,872,500 57.45% IE11 继续与这些网站协商非 RC4 密码

一项针对 500 万个 Internet 站点进行的研究显示,在不影响兼容性的情况下,IE11 可以自动提升 39% 的网站的安全性
在浏览器无法与服务器协商非 RC4 密码的极个别情况下,IE11 将继续协商使用 RC4 的 TLS 1.0 或 SSL 3.0,以确保您仍然可以访问您需要的网站。Microsoft 正积极与许多这样的网站进行协作,以实现对非 RC4 密码集的支持。

在默认情况下打开 TLS 1.2

通过在默认情况下启用 TLS(1.2 版),并基于 IE 的领导地位(首个将 TLS 1.2 实施为 IE8 中的一个选项的浏览器)而进行构建,IE11 进一步提高了 Web 安全性。您可以使用行业领先的安全标准访问 Outlook.com、Facebook 等网站,从而确保您的个人信息的安全。通过支持更高级的密码集,TLS 1.2 提高了安全性。大多数以 TLS 1.0 和 TLS 1.1 密码为目标的实际利用行为不适用于 TLS 1.2 密码。例如,TLS 1.2 不会受到 BEAST 攻击

在 IE11 中,您可以利用 TLS 1.2 中增强的安全性,同时获得像使用 RC4 密码一样的性能。TLS 1.2 提供了全新的密码集,可实现强大的安全性和高性能。例如,仅 TLS 1.2 提供了对 AES-GCM 密码集的支持,并且性能像使用 RC4 密码一样出色。通过启用使用 AES-GCM 的 TLS 1.2,网站可以提供强大的安全性,而无需引入额外的服务器负载。

通过优化 IE11 中开箱即用的 TLS 1.2,可以自动提高近 16% 的 Web 服务器的安全级别,并且随着更多的服务器和浏览器开始支持 TLS 1.2 并将其设置为首选,这一数字还将继续增加。自 Windows Server 2008 R2 以来,Windows Server 就已开始支持 TLS 1.2,我们鼓励在服务器的 IIS 配置中启用 TLS 1.2,而这只需一个简单的配置更改即可。诸如 Apache 等服务器也支持 TLS 1.2,并且随着行业的不断发展,未来将有更多的其他 Web 服务器支持 TLS 1.2。这一更改不会影响与现有服务器的兼容性,因为这些服务器会向下协商共同支持的最高 TLS 版本。默认情况下,IE11 支持 TLS 1.2、TLS 1.1、TLS 1.0 和 SSL 3.0。

总结

通过禁止使用易受到攻击的基于 RC4 的密码集,IE11 使 39% 的网站变得更安全,而且通过协商 TLS 1.2(最安全的 TLS 版本),IE11 还提高了 16% 的网站的安全性。

立即试用 IE11 以体验使用最新行业标准的更安全的浏览。我们期待通过 Connect 收到您的反馈,以帮助我们推动行业的发展,并继续改进浏览器。

Hasnat Naveed 和 Ritika Kapadia

Windows 和 Internet Explorer 项目经理

This article addresses: http://www.iefans.net/ie11-zidong-40-wangzhan-anquan/

Here is no comments yet by the time your rss reader get this, Do you want to be the first commentor? Hurry up

相关 [ie11 网站 安全] 推荐:

IE11可以自动使40%以上的网站变得更安全

- - IE浏览器中文网站
Internet Explorer 11 是首款使 Internet 连接变得更安全可靠的浏览器,其采用的具体方法是通过减少易受攻击的密码集(例如,RC4)的使用,以及在默认情况下使用最新的安全标准 TLS 1.2. 通过 IE11 中的这些更改,您可以放心地访问社交媒体、银行、商业和其他网站上的重要个人信息.

IE11中打开网站不兼容的终极解决方案

- - IE浏览器中文网站
在Win8.1的IE11环境里面,不少网站即使通过兼容视图也无法正常显示,为了应对网站不兼容的情况,我们给大家提供过很多方法,比如 在F12开发人员工具修改仿真模式,或者 将IE的字符串修改低版本IE号,现在终于有了终极的解决方案了. 我们只需先安装好Win8.1 2014 Update补丁,然后,就可以开启IE11的企业模式来正常显示那些网站了.

测试Web应用或网站在IE11和其他浏览器中的实际使用性能

- - IE浏览器中文网站
W3C Web 性能工作小组与 Google、Mozilla 和其他社区领导者通力合作,制订了导航定时、资源定时、用户定时和性能时间线接口的标准化规范,可以帮助您了解在您的 Web 应用程序中导航、获取资源以及运行脚本的实际使用性能. 您可以使用这些接口来捕获并分析您的客户实际使用您的 Web 应用程序的体验,而不是依靠那种在人工环境中测试您的应用程序性能的合成测试.

IE11打开某些网站,F12仿真模式中文档模式默认为IE7?

- - IE浏览器中文网站
IE11浏览器默认的文档模式为Edge,但是打开有些网站的时候,在 IE11中打开F12开发人员工具,仿真模块下,文档模式选项中Internet Explorer 7显示为默认值. 但是并未打开所有网站都是显示为IE7为默认文档模式,将文档模式设置为其他IE版本以后,在重新打开该网页,任然会显示为IE7.

IE11兼容问题

- - 研发管理 - ITeye博客
IE11下载地址:http://www.microsoft.com/zh-cn/download/confirmation.aspx?id=40901. 安装IE10和IE11之前需要先保证操作系统是Service版本的. win7 sp1升级包下载地址:http://www.microsoft.com/zh-cn/download/details.aspx?id=5842.

IE9/IE10/IE11兼容性更改汇总

- - IE浏览器中文网站
从IE9开始,微软对IE动了很大的“手术”,做了很多改进,逐步向W3C靠拢,对HTML5也提供了很多支持. 以下是相对于IE8之前的版本,IE9+各版本改动较大的功能点. IE的高版本里面提供了从上往下的兼容性测试工具,IE11中内置了IE10\IE9\IE8\IE7等兼容性测试模式,以方便开发者进行相应版本的测试.

微软IE11浏览器的7大变化

- - 36氪 | 关注互联网创业
微软很看重自己的IE浏览器,这款浏览器跟Windows捆绑在一起已经走过了10年. 去年微软推出Windows 8时也同时发布了新版的浏览器IE10,这是一款针对Windows 8强调的全屏及触摸优先特点而开发的浏览器. 因此IE10天生就是很大的一个变化,但是这款浏览器也有一些奇怪的限制. 比如web内容占据全屏,除非点击右键才能看到标签页或URL条.

IE11企业模式详解,这对于企业有什么用?

- - IE浏览器中文网站
在帮助企业及时了解最新软件、服务和设备方面,Microsoft 迈出了重要一步. 今天,作为 Windows 7 和 Windows 8.1 的一项更新推出了 Internet Explorer 11 的企业模式,该模式可提供与较早版本 Internet Explorer 更好的兼容性,以及用于管理哪些 Web 应用使用该模式的工具.

微软正式发布Windows 7版IE11浏览器

- - WPDang
微软IE浏览器团队在其官方博客宣布,Windows 7版IE11浏览器正式发布, 目前已经可以在其官网进行下载. 安装包支持95种语言,未来数周内还将通过系统自动更新的方式推送给所有Windows 7用户. 在官方博客中,微软号称IE11在实际使用中比其前代IE10提速9%,比其它竞争对手快至少30%,并整合各种最新技术,增加25种现代Web开发标准兼容,是Windows平台上最佳的浏览器.

前端开发工程师:不是IE的IE11

- - IE浏览器中文网站
IE11浏览器自去年六月份发布以来虽然据说也取得了不错的成绩,但是根据百度流量研究院的浏览器数据显示,国内好像还看不到其占有率,但全球范围内 IE11的占有率已经超过IE10和IE9的总和. 获取IE11可以从两种方式:安装 Win8.1 里面内置IE11;从Win 7的 IE9/10 升级,但XP在中国仍然有超过 60%的占有率,而XP最高也只能升级到IE8.