IE 7 －－安全性和稳定性的平衡点

    在Internet Explorer 7的开发过程中，微软必须缓和的一个矛盾就是安全和稳定之间的平衡问题。事实上，微软不得不在适当保护和必需的兼容性问题上进行调谐。在这方面，微软的努力主要关注于互联网环境。

    S SL2.0就是终端用户安全如何基于一个废弃的安全协议而胜出的一个例子。微软IE安全项目经理Rob Franco解释道：“我们对SSL2.0很难作出决定。和我们所期望的相反，SSL2.0仍然在被全世界的网络服务器所大量使用。问题就是，如果一个站点选择使用SSL2.0，而黑客却可以对IE和一个SSL2.0网络服务器站点的传输进行解密。目前，我们尚未接受到任何关于SSL2.0站点或者用户被攻击的报告，但是，我们决定在IE7中禁用SSL2.0，以保护用户避免此类风险。”

    就这一点而言，微软建议对SSL2.0进行升级。另一方面，在IE的Internet选项控制面板的高级标签中重新启用SSL2.0也就是一个可行的方法。

    在Internet Explorer 7中，通过ActiveX“选择性加入”的废旧控制方式是被禁止的。微软得出这样一个结论，禁用更旧的ActiveX控制的同时引入更新的ActiveX控制，将降低安全和稳定性问题发生的几率。微软建议，在可能的情况下置换旧的本地对象，使用最新版本的MSXML、WMP控制和XMLHTTP等本地对象。

    Franco补充到：“ActiveX‘选择性加入’功能的一个重要部分就是对Windows自带的ActiveX控件进行很好的内务管理。许多站点将从IE新的本地XMLHTTP控件获益，并且这些站点将可以继续使用MSXML6.0和3.0控件。默认情况下MSXML5.0控件将不会被启用。WMP6.0播放器控件同样也被禁止了，因为它将被WMP 7+等新一代控件所替代。”

    微软同样预见了混合内容页数量的降低。这将影响那些包含额外的不安全http内容的http所托管的网页。对于混合内容页面，微软决定在RC1中恢复与IE6中的程序提示相类似的混合内容警告提示。

    Franco进一步地解释道：“在Windows Vista中的一个新功能就是对TLS1.0扩展的支持。支持TLS扩展的网络服务器开放在HTTPS中的新方案，如在单服务器上拥有多个宿主机，并且将允许服务器和客户端实现提高性能的更安全连接。我们发现的问题就是，一些旧的网络服务器将拒绝包含一个TLS1.0扩展的连接。当然，通常一些服务器补丁将可以修正这个问题，但是那些补丁需要进行广泛地部署，且非常耗时间。”

    这方面的问题当然就是这样一个事实的存在：许多网站将由于TLS扩展的存在变得不可见。对于这个问题，微软的Windows网络团队已经设计了一个撤退机制，其将被作为最终RTM版本Vista的一个整体部分。当由于IE中TLS扩展的原因而使一个连接挂起的时候，浏览器将通过SSL3重新进行连接。