IE7 : Microsoft va crypter plus fort !

Le protocole HTTPS implémenté par un navigateur Internet apporte un degré de sécurité aux transactions en ligne, et favorise le développement de l’e-commerce. Mais Microsoft considère que le protocole SSL (

secure socket layer) v2 intégré dans Internet Explorer 6 ne présente plus les garanties de sécurité que l’internaute est en droit d’attendre. C’est pourquoi, pour Internet Explorer 7 (IE7), l’éditeur envisage de remplacer le vieillissant SSLv2 par un protocole de cryptographie plus robuste, TLS (transport layer security) v1. Fidèle à sa nouvelle philosophie d’autorisation zéro, ou plus précisément de ‘secure by default‘, IE7 devrait supporter TLSv1 par défaut. Le navigateur devrait d’ailleurs, toujours par défaut, bloquer l’accès de sessions Web cryptées vers des sites dont les certificats numériques présenteraient des problématiques – certificat non reconnu, expiré ou révoqué par exemple. Ainsi, IE7 n’afficherait par défaut que les contenus sécurisés, mais permettrait à la demande de l’utilisateur de débloquer la sécurité et d’afficher des contenus non sécurisés dans une page locale qui en revanche serait elle-même sécurisée. Si l’on ne peut que saluer la volonté de Microsoft de sécuriser par défaut le poste et le navigateur de l’internaute ? actuellement, la sécurité est une démarche volontaire de l’utilisateur ? la décision de Microsoft pourrait entraîner quelques difficultés? Une connexion sécurisée qui profite d’un système de cryptographie doit l’être de bout en bout. La majorité des sites Web reconnaissent aujourd’hui le SSLv2. Mais combien reconnaîtront le TLSv1, ou même SSLv3 que Microsoft pourrait proposer en complément ? Les webmestres vont devoir mettre les mains dans le cambouis, ou plus précisément dans l’administration système, afin de mettre leurs sites en conformité avec la prochaine version d’Internet Explorer. Et tout le monde s’y retrouvera plus? robuste !