image

Microsoft: IE11 maakt 40% van het web veiliger

dinsdag 12 november 2013, 21:47 door Redactie, 1 reacties

Internet Explorer 11 maakt het web volgens Microsoft 40% veiliger doordat het de eerste browser is die geen RC4 meer gebruikt bij het opzetten van beveiligde verbindingen. RC4 is een uit 1987 stammend encryptiealgoritme dat veel websites gebruiken voor het opzetten van een HTTPS-verbinding.

Kwetsbaarheden in het algoritme houden in dat een aanvaller de versleutelde inhoud kan ontsleutelen en zo toegang tot allerlei vertrouwelijke informatie kan krijgen. Daarom besloot de softwaregigant de ondersteuning van RC4 te stoppen. Standaard wordt het algoritme niet meer door Windows 8.1 en Internet Explorer 11 ondersteund.

Kwetsbaar

Voor Windows 7, Server 2008, Windows 8, Server 2012 en Windows RT is er een update uitgekomen die RC4 uitschakelt. IE11 gebruikt nu standaard TLS1.2 om beveiligde verbindingen op te zetten als gebruikers bijvoorbeeld internetbankieren. TLS1.2 is daarnaast niet kwetsbaar voor de BEAST-aanval die eind 2011 werd gedemonstreerd.

De aanpassingen in IE11 zorgen ervoor dat de browser toch met de meeste van de websites die RC4 gebruiken blijft werken. Veel websites gebruiken naast RC4 ook andere algoritmes. In het geval een website toch RC4 vereist valt IE11 terug op TLS1.0 of SSL3.0 met RC4. Microsoft zou het kleine aantal websites dat alleen met RC4 werkt echter benaderen om hiermee te stoppen.

Image

Reacties (1)
13-11-2013, 14:50 door spatieman
en nu rest van de domme klik grage gebruiker nog.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.