Share via


Internet Explorer 11 автоматически повышает уровень безопасности более 40 % Интернета и обеспечивает бесперебойную работу веб-сайтов

Internet Explorer 11 — первый браузер, повышающий уровень безопасности подключений к Интернету и делающий их более надежными благодаря сокращению использования уязвимых комплектов шифров, таких как RC4, а также применению новейших стандартов обеспечения безопасности — по умолчанию используется TLS 1.2. Благодаря таким изменениям в Internet Explorer 11 вы можете без опасений осуществлять доступ к критически важным личным сведениям на сайтах социальных сетей, банков, магазинов и на других сайтах. Эти улучшения стали результатом нашего давнего стремления сделать Internet Explorer самым безопасным браузером, обеспечивающим надежную защиту от наиболее существенных угроз, таких как атаки с применением социотехники.

Internet Explorer 11 сокращает использование уязвимого комплекта шифров RC4

Internet Explorer 11 способствует повышению уровня безопасности благодаря сокращению использования уязвимого комплекта шифров RC4. RC4 представляет собой широко распространенный потоковый шифр, который часто используется серверами TLS. Однако недавние исследования, включая проведенные Аль Фарданом (AlFardan), выявили наличие эксплойтов в потоке ключей RC4, с помощью которых можно восстановить некоторые зашифрованные данные. RC4 имеет и другие уязвимости, выявленные Полом (Paul), Мартином (Mantin) и Флюхрером (Fluhrer). После анализа этих исследований участники отрасли пришли к единому мнению о том, что шифр RC4 обладает рядом криптографических уязвимостей, а его эксплойты могут активно использоваться в современных условиях. Мы предложили внести изменения в стандарт TLS, чтобы другие разработчики браузеров и участники данной отрасли могли поддержать наше стремление к обеспечению безопасности Интернета.

Изменения в Internet Explorer 11 повышают уровень безопасности, а также обеспечивают совместимость с Интернетом несмотря на текущую распространенность комплекта шифров RC4. Internet Explorer 11 не предлагает использовать комплекты шифров на базе RC4 во время начального подтверждения установления связи TLS/SSL. В результате большинство соединений успешно использует комплекты шифров, отличные от RC4. Мы изучили 5 миллионов веб-сайтов и обнаружили, что более 96 % сайтов способны согласовывать использование шифров, отличных от RC4. Кроме того, около 39 % таких сайтов хотя и предпочитают шифр RC4, но поддерживают и отличные от него шифры, позволяя Internet Explorer 11 значительно повышать уровень безопасности в Интернете.

Тип сайтов Количество Процент Поведение Internet Explorer 11
Всего сайтов в примере 5,000,000 100%
Сайты, использующие шифры RC4 в настоящий момент 2,127,500 42.55%
Сайты, поддерживающие шифры, отличные от RC4 1,932,500 38.65% Internet Explorer 11 повышает уровень безопасности сайтов, согласовывая использование шифра, отличного от RC4
Сайты, поддерживающие только шифры RC4 195,000 3.90% Internet Explorer 11 обеспечивает доступность таких сайтов благодаря возврату к использованию шифра RC4
Сайты, не использующие шифры RC4 в настоящий момент 2,872,500 57.45% Internet Explorer 11 продолжает согласовывать с этими сайтами использование шифров, отличных от RC4

Исследование 5 миллионов веб-сайтов показывает, что Internet Explorer 11 автоматически повышает уровень безопасности для 39 % сайтов без ухудшения совместимости

В редких случаях, когда браузеру не удается согласовать с сервером использование комплекта шифров, отличного от RC4, Internet Explorer 11 возвращается к согласованию TLS 1.0 или SSL 3.0 с RC4, чтобы обеспечить доступность таких сайтов. Корпорация Майкрософт активно сотрудничает со многими этими сайтами над реализацией поддержки комплектов шифров, отличных от RC4.

Использование TLS 1.2 по умолчанию

Internet Explorer 11 дополнительно способствует повышению уровня интернет-безопасности, внедряя протокол TLS версии 1.2 в качестве используемого по умолчанию. Отметим, что Internet Explorer стал первым браузером, в котором была реализована дополнительная возможность использования TLS 1.2, это было сделано в Internet Explorer 8. Вы можете осуществлять доступ к таким сайтам, как Outlook.com, Facebook и другие, используя лучшие в отрасли стандарты обеспечения безопасности, помогающие защитить ваши личные сведения. TLS 1.2 повышает уровень безопасности благодаря поддержке более совершенных комплектов шифрования. Большинство наиболее актуальных эксплойтов, нацеленных на шифры TLS 1.0 и TLS 1.1, не работают с шифрами TLS 1.2. Например, стандарт TLS 1.2 неуязвим для атаки BEAST.

В Internet Explorer 11 вы можете воспользоваться преимуществом повышенной безопасности, предоставляемым TLS 1.2, и сохранить уровень производительности, характерный для шифров RC4. TLS 1.2 предлагает новые комплекты шифров, обеспечивающие надежную защиту и высокую производительность. Например, комплект шифров AES-GCM поддерживается только в TLS 1.2 и работает не хуже шифров RC4. Включив TLS 1.2 с AES-GCM, сайты могут обеспечить надежную защиту без дополнительной нагрузки на серверы.

Включение TLS 1.2 без дополнительных настроек в Internet Explorer 11 автоматически повышает уровень безопасности примерно для 16 % веб-серверов, и это число будет только расти по мере распространения поддержки и использования TLS 1.2 другими серверами и браузерами. В Windows Server поддержка TLS 1.2 была реализована еще с версии Windows Server 2008 R2. Кроме того, мы рекомендуем включить TLS 1.2 в IIS, что является простым изменением конфигурации. Такие серверы, как Apache, также поддерживают TLS 1.2, а со временем поддержка TLS 1.2 будет реализована и на других веб-серверах. Такое изменение не влияет на совместимость с имеющимися серверами, которые при согласовании постепенно снижают версию TLS, чтобы подобрать самую высокую версию, поддерживаемую обеими сторонами. По умолчанию Internet Explorer 11 поддерживает TLS 1.2, TLS 1.1, TLS 1.0 и SSL 3.0.

Заключение

Internet Explorer 11 повышает уровень безопасности для 39 % веб-сайтов благодаря сокращению использования уязвимых комплектов шифров на основе RC4, а также улучшает защиту 16 % веб-сайтов благодаря применению TLS 1.2 — наиболее безопасной версии протокола TLS.

Опробуйте Internet Explorer 11, чтобы оценить более безопасный просмотр веб-страниц с использованием новейших отраслевых стандартов. Мы с нетерпением ждем ваших отзывов и предложений на сайте Connect. Они помогут нам развивать отрасль в целом и продолжить работу над улучшением браузера в частности.

Хаснат Навид (Hasnat Naveed) и Ритика Кападия (Ritika Kapadia)    

Руководители программы в подразделениях Windows и Internet Explorer