tiistai 10. syyskuuta 2013

IE näyttää sittenkin SSL:n tekniset tiedot

Moitin aiemmin Microsoftin selainta siitä, ettei se näytä SSL-yhteyden avainpituutta eikä käytössä olevaa salainta (cipher).

Nyt sain vastauksen Microsoftilta: kylläpäs näyttää -- mutta tieto löytyy paikasta, josta sitä ei osaa etsiä. Napsauta hiiren kakkospainikkeella www-sivun tyhjää kohtaa ja valitse ominaisuudet, niin näet tämän:

IE näyttää sittenkin SSL-yhteyden tiedot.
Yhteys Nordean verkkopankkiin on salattu 256-bittisellä AES:llä. Yritäpä urkkia tätä, NSA! Ai niin, mutta eihän teidän tarvitse, kun saatte tiedot joka tapauksessa SWIFT-järjestelmän kautta.

On hieman epäloogista näyttää tieto sivun ominaisuutena, kun kyse on enemmänkin yhteyden teknisestä ominaisuudesta. HTML-koodi ei tiedä, onko se kuljetettu salattuna vai salaamattomana.

No, pääasia että tieto löytyy myös tietoturvastaan kiinnostuneille IE-käyttäjille. 

3 kommenttia:

  1. IE:Ssä tullut kympim myötä toinenkin mielenkiintoinen uudistus mistä ei hirveästi ole meteliä pidetty. Aikaisemmin 64-bittisessä käyttiksessä oli kaksi eri IE-kuvaketta. Oli tavallinen Internet Explorer ja sitten oli Internet Explorer 64-bittinen joka taas on huomattavasti tietoturvallisempi mitä ensimmäinen (suojattu ydin). Noh kun päivittää IE:n kymppiin, niin tuo 64 bittinen hävisi yhtäkkiä eikä mistään löydy. Noh asiaa tutkittuna löytyi artikkeli missä kerrottiin että se yhdistettiin tavallisen IE:n kanssa silleen, että pitää Internet Explorerin ominaisuuksista "ota tehostettu suojaustila käyttöön" valita päälle. Tällöin tavallinen selain muuttuu 64 bittiseksi. Noh sikäli tämä on hyvä ratkaisu, että nyt sitten oletusselaimena ihan oikeasti kaikkineen on 64 bittinen IE. Aikaisemmin 64 bittistä ei millään ilveellä saanut kunnolla oletusselaimeksi... Mutta niin - paljon tällaisia muutoksia mistä ei meteliä ole pidetty on tullut... Mitenköhän Blue:n (8.1) IE 11 sitten toimii...

    VastaaPoista
  2. Näyttää Windows 8.1:n IE:ssä löytyvän Internet-asetusten lisäasetuksista Suojaus-osiosta "Ota 64-bittiset prosessit käyttöön tehostetulle suojaustilalle"

    Pitää kokeilla miten tuo asetus, joka ei siis oletuksena ole päällä, vaikuttaa selaamiseen. Ja olisiko tuo jopa sellainen, että kannattaisi ryhmäkäytännöillä asettaa organisaation laajuisesti. Pitääpä hieman 'hakukoneilla' asiaa.
    --
    A

    VastaaPoista
  3. Kerro sitten havainnostasi.

    Blogin päivitys on viime aikoina jäänyt työprojektin vuoksi, mutta pian palataan taas astialle.

    VastaaPoista