Internet Explorer 11 是首款使 Internet 连接变得更安全可靠的浏览器,其采用的具体方法是通过减少易受攻击的密码集(例如,RC4)的使用,以及在默认情况下使用最新的安全标准 TLS 1.2。通过 IE11 中的这些更改,您可以放心地访问社交媒体、银行、商业和其他网站上的重要个人信息。这些改进基于我们为使 IE 在
社交工程攻击等关键方面成为最安全的浏览器而做出的不懈努力。
IE11 减少了对易受攻击的 RC4 密码集的使用
通过减少对易受攻击的 RC4 密码集的使用,IE11 在提升安全性方面向前迈进了一大步。RC4 是一种受到 TLS 服务器的广泛支持(通常为首选)的流密码。但是,最新研究(例如由
AlFardan 进行的研究)揭示了利用可用于恢复一些加密数据的 RC4 密钥流进行攻击的行为。
Paul、
Mantin 和
Fluhrer 还发现 RC4 存在其他的缺陷。基于这些研究所达成的
业内共识是:RC4 存在着各种各样的加密缺陷,利用 RC4 的攻击目前切实可行。我们
已建议对 TLS 标准进行更改,以便其他浏览器和业内人士可以和我们一起使 Web 变得更安全。
IE11 中的这些更改提高了安全性,同时仍然能够确保与 Web 的兼容性,尽管 RC4 密码集目前已被广泛使用。在初始 TLS/SSL 握手期间,IE11 不提供基于 RC4 的密码集。这样,大多数连接都可以成功地使用非 RC4 密码集。通过对 500 万个 Internet 站点进行研究,我们发现超过 96% 的站点可以协商除 RC4 之外的其他密码。值得注意的是,在这些网站中,有近 39% 的网站支持非 RC4 密码(尽管他们首选 RC4 密码)– 对于这些网站,IE11 显著提升了 Web 的安全性。
网站类型 |
数量 |
百分比 |
IE11 的行为 |
示例网站总数 |
5,000,000 |
100% |
|
当前使用 RC4 密码的网站 |
2,127,500 |
42.55% |
|
支持非 RC4 密码的网站 |
1,932,500 |
38.65% |
通过协商非 RC4 密码,IE11 使网站变得更安全 |
仅使用 RC4 密码的网站 |
195,000 |
3.90% |
IE11 确保您可以通过继续使用 RC4 密码来访问这些网站 |
当前未使用 RC4 密码的网站 |
2,872,500 |
57.45% |
IE11 继续与这些网站协商非 RC4 密码 |
一项针对 500 万个 Internet 站点进行的研究显示,在不影响兼容性的情况下,IE11 可以自动提升 39% 的网站的安全性
在浏览器无法与服务器协商非 RC4 密码的极个别情况下,IE11 将继续协商使用 RC4 的 TLS 1.0 或 SSL 3.0,以确保您仍然可以访问您需要的网站。Microsoft 正积极与许多这样的网站进行协作,以实现对非 RC4 密码集的支持。
在默认情况下打开 TLS 1.2
通过在默认情况下启用
TLS(1.2 版),并基于 IE 的领导地位(首个将 TLS 1.2 实施为 IE8 中的一个选项的浏览器)而进行构建,IE11 进一步提高了 Web 安全性。您可以使用行业领先的安全标准访问 Outlook.com、Facebook 等网站,从而确保您的个人信息的安全。通过支持更高级的密码集,TLS 1.2 提高了安全性。大多数以 TLS 1.0 和 TLS 1.1 密码为目标的实际利用行为不适用于 TLS 1.2 密码。例如,TLS 1.2 不会受到
BEAST 攻击。
在 IE11 中,您可以利用 TLS 1.2 中增强的安全性,同时获得像使用 RC4 密码一样的性能。TLS 1.2 提供了全新的密码集,可实现强大的安全性和高性能。例如,仅 TLS 1.2 提供了对 AES-GCM 密码集的支持,并且性能像使用 RC4 密码一样出色。通过启用使用 AES-GCM 的 TLS 1.2,网站可以提供强大的安全性,而无需引入额外的服务器负载。
通过优化 IE11 中开箱即用的 TLS 1.2,可以自动提高近 16% 的 Web 服务器的安全级别,并且随着更多的服务器和浏览器开始支持 TLS 1.2 并将其设置为首选,这一数字还将继续增加。自 Windows Server 2008 R2 以来,Windows Server 就已开始支持 TLS 1.2,我们鼓励在服务器的 IIS 配置中启用 TLS 1.2,而这只需一个简单的配置更改即可。诸如 Apache 等服务器也支持 TLS 1.2,并且随着行业的不断发展,未来将有更多的其他 Web 服务器支持 TLS 1.2。这一更改不会影响与现有服务器的兼容性,因为这些服务器会向下协商共同支持的最高 TLS 版本。默认情况下,IE11 支持 TLS 1.2、TLS 1.1、TLS 1.0 和 SSL 3.0。
总结
通过禁止使用易受到攻击的基于 RC4 的密码集,IE11 使 39% 的网站变得更安全,而且通过协商 TLS 1.2(最安全的 TLS 版本),IE11 还提高了 16% 的网站的安全性。
立即试用 IE11 以体验使用最新行业标准的更安全的浏览。我们期待通过
Connect 收到您的反馈,以帮助我们推动行业的发展,并继续改进浏览器。
Hasnat Naveed 和 Ritika Kapadia
Windows 和 Internet Explorer 项目经理
标签:IE动态安全网站IE11