• Tweet

Microsoft planea adoptar un protocolo de cifrado más robusto en la siguiente versión de su navegador Web, Internet Explorer 7. IE7 reemplazará el protocolo SSLv2 (Secure Socket Layer) con el protocolo TLSv1 (Transport Layer Security) con configuraciones del protocolo HTTPS predeterminadas como un medio para proporcionar una seguridad mejorada en las transacciones financieras en línea, de acuerdo con un blog oficial de los desarrolladores de IE.

Los usuarios de IE6 podrán configurar manualmente estas configuraciones más robustas pero los cambios significarán que más usuarios estarán dirigidos a utilizar los protocolos SSLv3 o TLSv1 en lugar de SSLv2. Los cambios serán imperceptibles para los usuarios finales pero la adopción del nuevo protocolo creará algo de trabajo para los administradores de sistemas.

Microsoft cuenta con el hecho de que sólo algunos de los sitios dejen el protocolo SSLv2. "Agregar soporte para SSLv3 o TLSv1 a los sitios Web es generalmente un cambio de configuración sencillo", de acuerdo con Eric Lawrence, un gerente de programación de IE.

Como parte de la filosofía de diseño "Seguridad predeterminada" de Microsoft, IE7 bloqueará sesiones Web cifradas de sitios no confiables, con certificados revocados o expirados. Los usuarios recibirán un aviso que les dirá que están visitando un sitio inseguro, el cual podrán ignorar excepto cuando los certificados son revocados. "Si el usuario da clic al certificado de la página errónea, la barra en donde está la dirección se pondrá en rojo para notificar permanentemente el problema", explicó Lawrence.

La segunda versión Beta de IE7 también cambia forma en como el contenido no seguro es manejado en una página Web segura. IE7 mostrará solo el contenido seguro de forma predeterminada pero ofrecerá a los usuarios la opción para desbloquear el contenido no seguro en una página segura utilizando la Barra de información.

En el mismo mensaje, Microsoft también reveló que el nuevo Windows Vista ofrecerá varias mejoras de cifrado aparte de las ofrecidas por IE7 incluyendo soporte con AES (Advanced Encryption Standard), un algoritmo de cifrado recientemente adoptado por el gobierno de Estados Unidos, con lo que ofrece soporte de cifrado para 256 bits. Windows Vista también será capaz de revisar de forma predeterminada la revocación de certificados.