O IE11 aumenta automaticamente em 40% a segurança da Web e garante que os sites continuem funcionando

IEBlog Português

Blog da equipe de engenharia do Windows Internet Explorer

O IE11 aumenta automaticamente em 40% a segurança da Web e garante que os sites continuem funcionando

  • Comments 0

O Internet Explorer 11 é o primeiro navegador a tornar as conexões da Internet mais seguras e confiáveis reduzindo o uso de conjuntos de codificações vulneráveis, como o RC4, e adotando os padrões de segurança mais recentes, como o TLS 1.2, por padrão. Com essas alterações no IE11, você pode ficar tranquilo ao acessar informações pessoais importantes em sites de mídia social, bancos, lojas e outros. Esses avanços refletem nosso trabalho contínuo para tornar o IE o navegador mais seguro em áreas essenciais, como ataques de engenharia social.

O IE11 reduz o uso do conjunto de codificações vulnerável RC4

O IE11 constitui um grande passo em direção a maior segurança ao reduzir o uso do conjunto de codificações vulnerável RC4. O RC4 é uma codificação de transmissão com amplo suporte para servidores TLS — e, muitas vezes, de uso preferencial. No entanto, estudos recentes, como aqueles realizados pela AlFardan, sugerem explorações na transmissão de chaves do RC4 que podem ser usadas para recuperar alguns dados criptografados. O RC4 também tem outras desvantagens, segundo a descoberta de Paul, Mantin e Fluhrer. De acordo com esses estudos, o consenso do setor é o de que o RC4 tem vários pontos fracos em termos de criptografia, e a exploração do RC4 agora é prática. Nós apresentamos alterações no padrão do TLS para que outros navegadores e representantes do setor possam seguir nossa liderança na proteção da Web.

As alterações no IE11 aumentam a segurança e continuam garantindo a compatibilidade com a Web, apesar do uso atual generalizado do conjunto de codificações RC4. O IE11 não oferece conjuntos de codificações baseados no RC4 durante o handshake do TLS/SSL. Assim, a maioria das conexões usa conjuntos de codificações não RC4 com sucesso. Estudamos 5 milhões de sites na Internet e descobrimos que mais de 95% dos sites podem negociar codificações que não o RC4. Sobretudo, quase 39% desses sites oferecem suporte a codificações não RC4, ainda que prefiram o RC4 – e para esses sites, o IE11 aumenta significativamente a segurança na Web.

Tipo de siteNúmeroPercentualComportamento do IE11
Total de sites na amostra5,000,000100%
Sites que usam codificações RC4 atualmente2,127,50042.55%
Sites com suporte a codificações não RC41,932,50038.65%O IE11 torna os sites mais seguros negociando codificações não RC4
Sites que funcionam somente com codificações RC4195,0003.90%O IE11 garante seu acesso a esses sites recuperando uma codificação RC4
Sites que não usam codificações RC4 atualmente2,872,50057.45%O IE11 continua negociando codificações não RC4 com esses sites
Um estudo com 5 milhões de sites na Internet mostra que o IE11 aumenta automaticamente a segurança para 39% dos sites sem afetar a compatibilidade

Nos raros casos em que o navegador não puder negociar um conjunto de codificações não RC4 com um servidor, o IE11 negociará o TLS 1.0 ou o SSL 3.0 com o RC4 para garantir que você continue podendo acessar os sites que precisar. A Microsoft está trabalhando ativamente com muitos desses sites para permitir o suporte a conjuntos de codificações não RC4.

Ativando o TLS 1.2 por padrão

O IE11 aumenta ainda mais a segurança da Web ativando o TLS versão 1.2 por padrão, contribuindo para a liderança do IE como o primeiro navegador a implementar o TLS 1.2 como uma configuração opcional no IE8. Você pode acessar sites como Outlook.com, Facebook, etc. usando os padrões de segurança líderes do setor, mantendo assim suas informações pessoais protegidas. O TLS 1.2 aumenta a segurança ao permitir conjuntos criptográficos mais avançados. A maioria das explorações práticas destinas às codificações TLS 1.0 e TLS 1.1 não funciona nas codificações TLS 1.2. Por exemplo, o TLS 1.2 não está sujeito a ataque BEAST.

No IE11, você pode aproveitar a segurança adicional do TLS 1.2, enquanto obtém o mesmo desempenho fornecido pelas codificações RC4. O TLS 1.2 fornece novos conjuntos de codificações que fornecem forte segurança e alto desempenho. Por exemplo, o conjunto de codificações AES-GCM oferece suporte somente ao TLS 1.2 e funciona tão bem quanto as codificações RC4. Ao ativar o TLS 1.2 com AES-GCM, os sites podem fornecer maior segurança sem acarretar uma carga adicional para o servidor.

A ativação imediata do TLS 1.2 no IE11 aumenta automaticamente o nível de segurança em quase 16% dos servidores Web, e esse número deverá crescer conforme outros servidores e navegadores comecem a aceitar e preferir o TLS 1.2. O Windows Server oferece suporte ao TLS 1.2 desde o Windows Server 2008 R2. Incentivamos que os servidores ativem o TLS 1.2 no IIS, o que é uma alteração simples de configuração. Os servidores como o Apache oferecem suporte ao TLS 1.2, e outros servidores Web também terão suporte para o TLS 1.2 no futuro conforme o setor avançar. A alteração não afeta a compatibilidade com os servidores existentes, que negociam o TLS com a versão mutuamente mais compatível. Por padrão, o IE11 oferece suporte ao TLS 1.2, TLS 1.1, TLS 1.0 e SSL 3.0.

Conclusão

O IE11 torna 39% dos sites da Web mais seguros, desencorajando o uso de conjuntos de codificações vulneráveis baseados no RC4 e aumentando a segurança em 16% dos sites da Web ao negociar o TLS 1.2, a versão mais segura do TLS.

Experimente o IE11 para obter uma navegação mais segura com uso dos padrões mais recentes do setor. Gostaríamos de receber seus comentários em Connect para nos ajudar a impulsionar o setor e continuar aprimorando o navegador.

Hasnat Naveed e Ritika Kapadia    

Gerentes de programa - Windows e Internet Explorer

  • Loading...