Internet Explorer 8

Accessibilit Activer la navigation au clavier pour les nouvelles fentres et les nouveaux onglets Dplacer le curseur systme selon le focus ou la slection Rtablir la taille moyenne du texte lors du zoom Rtablir la taille moyenne du texte pour les nouvelles fentres et les nouveaux onglets Rtablir le niveau de zoom pour les nouvelles fentres et les nouveaux onglets Toujours afficher la lgende des images Impression en cours Imprimer les couleurs et les images d'arrire plan International Afficher la barre dinformations pour les adresses codes Envoyer les noms de serveur IDN Envoyer les noms de serveur IDN pour les adresses intranet Envoyer des URL UTF-8 Toujours afficher les adresses codes Utiliser UTF-8 pour les liens mailto Java (Sun) Utiliser JRE [numro version] (redmarrage) Multimdia Afficher les espaces rservs pour le tlchargement des images Afficher les images Autoriser le redimensionnement automatique de limage Lire les animations dans les pages Web Lire les sons dans les pages Web Toujours utiliser ClearType pour le code HTML Tramage intelligent de limage Navigation Activer la rcupration automatique aprs blocage Activer laffichage des dossiers sur les sites FTP (en dehors dInternet Explorer) Activer les extensions tierce partie du navigateur Activer les styles visuels sur les boutons et les contrles dans les pages Web Activer Sites suggrs Afficher des messages derreur HTTP simplifis Afficher le bouton acclrateur lors dune slection Afficher une notification de chaque erreur de script Autoriser les transitions entre les pages Avertir lorsque le tlchargement est termin Dsactiver le dbogage des scripts (autres applications) Dsactiver le dbogage des scripts (Internet Explorer) Fermer les dossiers inutiliss dans lHistorique et les Favoris Forcer la composition hors cran mme sous Terminal Server Permettre aux sites Web dutiliser le volet de recherche Restaurer automatiquement partir des erreurs de disposition de page Rutiliser les fentres pour lancer des raccourcis (navigation avec onglets dsactive) Souligner les liens Utiliser lordre le plus rcent lors du changement donglet avec Ctrl+Tab Utiliser la saisie semi-automatique dans la barre dadresses (hors Internet Explorer) Utiliser le dfilement rgulier Utiliser le mode FTP passif (compatibilit avec les pare-feu et les modems DSL) Vrifier automatiquement les mises jour de Internet Explorer

Paramtres Avancs
Standard Non Non Oui Non Non Oui Standard Non Standard Oui Oui Non Non Oui Non Standard Oui Standard Oui Oui Oui Oui Oui Oui Oui Standard Oui Oui Oui Oui Non Oui Oui Non Non Oui Oui Oui Oui Non Non Oui Non Toujours Non Non Oui Oui Non Avanc Non Non Oui Non Non Oui Avanc Non Avanc Oui Oui Non Non Oui Non Avanc Oui Avanc Oui Oui Oui Oui Oui Oui Oui Avanc Oui Non Oui Oui Non Oui Non Non Non Oui Oui Oui Oui Non Non Oui Non Toujours Non Non Oui Oui Non Scure Non Non Oui Non Non Oui Scure Non Scure Oui Oui Non Non Oui Non Scure Non* Scure Oui Oui Oui Non Non Oui Oui Scure Non Non Non Oui Non Oui Non Non Non Oui Oui Oui Oui Non Non Non Non Toujours Non Non Oui Oui Non

Internet Explorer 8
Paramtres HTTP 1.1 Utiliser HTTP 1.1 Utiliser HTTP 1.1 avec une connexion par proxy Rechercher partir de la barre dadresses Scurit Activer lauthentification Windows intgre Activer la prise en charge native de XMLHTTP Activer la protection mmoire pour continuer attnuer les attaques en ligne Activer le filtre SmartScreen Activer le stockage DOM Autoriser lexcution du contenu actif dans les fichiers de mon ordinateur Autoriser lexcution du contenu actif des CD sur mon ordinateur Autoriser le logiciel s'excuter ou s'installer mme si la signature nest pas valide Avertir en cas de changement entre mode scuris et non scuris Avertir si la soumission POST est redirige vers une zone qui nautorise pas Ne pas enregistrer les pages chiffres sur le disque Signaler les incohrences dadresses de certificats SSL 2.0 SSL 3.0 TLS 1.0 Vrifier la rvocation des certificats de lditeur Vrifier la rvocation du certificat serveur Vrifier les signatures des programmes tlchargs Vider le dossier Fichiers Internet temporaires lorsque le navigateur est ferm

Paramtres Avancs
Standard Oui Oui Standard Ne pas Standard Oui Oui Oui Non Oui Non Non Oui Non Oui Non Oui Non Oui Oui Non Non Non Non Avanc Oui Oui Avanc Ne pas Avanc Oui Oui Oui Non Non Non Non Oui Non Oui Non Oui Non Oui Oui Non Non Non Non Scure Oui Oui Scure Ne pas Scure Oui Oui Oui Non Non Non Non Non Oui Oui Oui Oui Non Oui Oui Oui Oui Oui Oui

* Ce paramtre devant tre rgl de la mme manire pour tous les utilisateurs, il faut le grer manuellement si ncessaire.
Standard Avanc Scure Profil convenant lutilisateur standard, orient compatibilit tout en renforant la scurit lorsque cela est possible sans perte de fonctionnalits et en vitant au maximum les interactions utilisateur (botes de dialogue). Profil correspondant un utilisateur avanc qui souhaite une scurit maximale tout en ayant la possibilit dinteragir avec le navigateur pour lui indiquer le comportement adopter en fonction du contexte de navigation. Profil visant maximiser la scurit du navigateur, sans tenir compte dune perte de compatibilit ou de fonctionnalit.

Les rglages qui sont diffrents de ceux par dfaut (au niveau Moyen haut) figurent en gras.

Internet Explorer 8
Accessibilit Activer la navigation au clavier pour les nouvelles fentres et les nouveaux onglets. Description

Paramtres Avancs

Plutt que dutiliser la souris pour slectionner du texte et se dplacer dans une page Web, il est possible dutiliser les touches de navigation: DBUT, FIN, PAGE PRCDENTE, PAGE SUIVANTE et les touches de direction. Cette fonction sappelle la navigation au clavier et repose sur lutilisation du point dinsertion (ou curseur) qui apparat lors de la modification dun document. Ce paramtre permet Windows de dplacer le curseur (signe dinsertion) un endroit visible de lcran, afin de prvenir les erreurs de frappe. Cette option contrle laffichage des images qui nont, pour une raison ou pour une autre, pas pu tre tlcharges. Dans une page web bien conue, le contenu de ces images est indiqu textuellement, par le biais des balises ALT.

Dplacer le curseur systme selon le focus ou la slection Toujours afficher le texte de lgende des images

Impression en cours Imprimer les couleurs et les images darrire plan International Afficher la barre dinformations pour les adresses codes Envoyer les noms de serveur IDN Envoyer les noms de serveur IDN pour les adresses intranet Envoyer des URL UTF-8

Description
Active limpression de larrire plan des pages web.

Description
Lorsque ce paramtre est activ, Internet Explorer affiche un message dans la barre dinformation lorsquil encode une URL avec Punycode. Lorsque ce paramtre est activ, Internet Explorer utilise le codage Punycode des adresses avant de les envoyer au serveur DNS. Noter que certains serveurs intranet ne prennent pas en charge Punycode. Lorsque ce paramtre est activ, Internet Explorer envoie les adresses de pages web en utilisant le standard UTF-8. Certains serveurs ne prennent pas en charge UTF-8, ce qui peut causer des problmes pour accder des pages dont lURL comporte des caractres non ASCII, cest pourquoi Il est prfrable de dsactiver ce paramtre.

Toujours afficher les adresses codes

Internet Explorer permet dsormais la navigation vers des noms de domaines internationaux (IDN) au format Unicode. Ceux-ci peuvent cependant tre utiliss des fins malveillantes pour tromper lutilisateur par usurpation didentit, permettant de renforcer des attaques par hameonnage. Lorsque ce paramtre est activ les adresses IDN sont affiches sous leur forme code (dbutent avec "xn--"), vitant ainsi de prsenter une similitude trompeuse entre un site lgitime et un site malveillant qui tenterait dusurper lidentit de ce dernier. Le codage se fait par le biais du mcanisme appel Punycode, qui encode les noms domaine Unicode en utilisant uniquement des caractres ASCII, les seuls qui sont autoriss par le systme DNS. Pour plus dinformations : http://msdn.microsoft.com/en-us/library/bb250505(VS.85).aspx

Utiliser UTF-8 pour les liens mailto Java (Sun)

Lorsque ce paramtre est activ, Internet Explorer utilise le standard UTF-8 pour les adresses dans les liens mailto.

Description
Cette option nest visible que si la version Java de Sun est installe et configure pour tre utilis dans Internet Explorer. Pour vrifier ce point, aller dans le Panneau de Configuration.

Multimdia Lire les animations dans les pages Web

Description
Lire les vidos dans les pages web offre un potentiel pour des problmes qui nont peut-tre pas encore t dcouverts. De plus, cause de leur longueur, les animations peuvent effectivement tre la source dun dni de service. Les sons sont rarement intgrs au contenu dune page web et on ne peut exclure un risque de scurit relatif au traitement de donnes additionnelles par Internet Explorer. Toutefois, cette option ne contrle que la capacit du navigateur lire les sons faon native et naffecte pas dautres composants tiers, comme Flash ou QuickTime. ClearType est une technologie dveloppe par Microsoft pour amliorer la lisibilit du texte sur des crans LCD (p.ex. ordinateurs portables, Pocket PC).

Lire les sons dans les pages Web

Toujours utiliser ClearType pour le code HTML

Internet Explorer 8
Navigation Activer la rcupration automatique aprs blocage Description

Paramtres Avancs

La fonction Rcupration automatique aprs blocage dInternet Explorer stocke des informations propos de la session de navigation sur le disque dur. En cas de blocage, darrt intempestif ou de fermeture inopine de la session de navigation, Internet Explorer propose de reprendre la dernire session de navigation. Les informations stockes sur le disque dur son les suivantes : Ladresse Web (URL) de la page Web de chaque onglet. Lhistorique de navigation de chaque onglet. Lagencement et lordre des onglets Les donnes tapes dans des formulaires Web

Activer laffichage des dossiers sur les sites FTP (en dehors dInternet Explorer) Activer les extensions tierce partie du navigateur

Lorsque ce paramtre est activ, il permet de visualiser les dossiers dun serveur FTP sous la forme familire des dossiers Windows. La seule considration de scurit est que cette approche fournit moins de dtails sur la nature des fichiers. Ce paramtre rgit lutilisation dextensions tierce partie, comme les Tool Bands et les Browser Helper Objects (BHO). Une Tool Band permet de crer une fentre dans le contrle Rebar qui contient la barre doutils de IE. Les BHOs sont des composants COM chargs au dmarrage dInternet Explorer, dans le mme espace mmoire que celui-ci. Ils ont donc accs toutes les fentres ou modules du navigateur et sont appels plug-ins par les diteurs de logiciel. Constituant la manire doprer de bon nombre de logiciels malveillants, il est plus sr de dsactiver ce paramtre. Un contrle plus prcis des extensions tierce partie est possible au moyen de la gestion des modules complmentaires.

Activer les styles visuels sur les boutons et les contrles dans les pages Web Activer Sites suggrs

Aucun risqu de scurit connu. Ce paramtre permet dactiver la fonction Sites suggrs (disponible dans le menu Outils). Cette fonction effectue une recherch sur Internet pour trouver des sites similaires celui qui est consult, sur la base de lhistorique de navigation. Affiche les messages derreur familiers de Windows qui offrent quelques suggestions pour rsoudre lerreur. Si cette option est dsactive, seuls le code derreur et un message derreur sont affichs (p.ex. "404 - Page not found"). Lorsque ce paramtre est activ, un bouton Acclrateur (avec les fonctionnalits correspondantes) apparat chaque fois quune portion de texte est slectionne dans une page. Mme si ce paramtre est dsactiv, les fonctionnalits lies aux acclrateurs sont toujours accessibles via le menu contextuel (clic droit).

Afficher des messages d'erreur HTTP simplifis

Afficher le bouton acclrateur lors dune slection

Afficher une notification de chaque erreur de script

Lorsque ce paramtre est activ et que le dbogage des scripts lest aussi, Internet Explorer affiche toutes les erreurs de script. Ce paramtre, de mme que ceux lis au dbogage, est principalement destin aux dveloppeurs web. Applique un fondu enchan lors des transitions entre les pages, condition que cette fonctionnalit soit implmente dans la page cible, ce qui est extrmement rare. De plus, les programmes de reconnaissance vocale et de lecture fonctionnent mieux lorsque ce paramtre est dsactiv.

Autoriser les transitions entre les pages

Dsactiver le dbogage des scripts (autres applications) Dsactiver le dbogage des scripts (Internet Explorer)

Idem que ci-dessous, mais pour dautres dbogueurs et codes de script (p.ex. dautres erreurs que celles trouves dans des pages web) Ce paramtre permet dactiver le dbogueur de scripts dInternet Explorer (programme de vrification de code) pour laffichage de messages derreur. De telles erreurs sont dues des problmes dcriture de script (JavaScript ou VBScript) dans la page web. Peut causer des instabilits et loccasion tre utile pour indiquer la cause dun dysfonctionnement de la page web.

Fermer les dossiers inutiliss dans lHistorique et les Favoris

Cette option spcifie que lorsquun nouveau dossier est ouvert dans lHistorique ou dans les Favoris, tous les dossiers ouverts prcdemment seront referms. Pas de problme de scurit relatif cette option.

Internet Explorer 8
Forcer la composition hors cran mme sous Terminal Server

Paramtres Avancs
Cette option permet une image de recouvrir une autre lors de lexcution des Terminal Services, qui permet de se connecter un autre ordinateur pour le traiter comme sil faisait partie du sien. Mis part le fait que cela permet laffichage dimages trompeuses ou fausses, cette fonction comporte des bugs et dgrade les performances dInternet Explorer sexcutant sous Terminal Server. Il est donc prfrable de dsactiver ce paramtre.

Permettre aux sites Web dutiliser le volet de recherche

Ce paramtre permet un lien contenu dans une page web dutiliser loption "_search" et douvrir ainsi le volet de recherche. Ce paramtre est principalement destin aux dveloppeurs web.

Restaurer automatiquement partir des erreurs de disposition de page avec la fonction daffichage de compatibilit Rutiliser les fentres pour lancer des raccourcis (navigation avec onglets dsactive)

Laffichage de compatibilit (mode IE7) peut causer le plantage du navigateur. Si ce paramtre est activ, Internet Explorer tentera alors une rcupration automatique en cas de plantage. Lorsque lon clique sur un lien externe (p.ex. un fichier ou un e-mail), la page web souvre dans la fentre courante au lieu de provoquer louverture dune nouvelle fentre. Bien quil ne semble pas quil existe de menace pouvant profiter de ce comportement, il ny a pas lieu de prendre des risques inutiles. De plus, la plupart des gens trouvent que lexcution dapplications dans une fentre spare limite la confusion et permet de garder ouverte la fentre initiale. Pour ces raisons, il est prfrable de dsactiver ce paramtre. Bien entendu, ces considrations ne sappliquent pas la navigation avec onglets.

Utiliser lordre le plus rcent lors du changement donglet avec Ctrl+Tab Utiliser la saisie semi-automatique dans la barre dadresses (hors Internet Explorer) Utiliser le dfilement rgulier Utiliser le mode FTP passif (compatibilit avec les pare-feu et les modems DSL)

Ce paramtre permet de naviguer avec CTRL + TAB dans les onglets selon lordre daccs de ces derniers plutt quen fonction de lordre dans lequel ils ont t ouverts. Complte ladresse du site en cours de frappe sur la base de lhistorique. Ce paramtre est mettre en lien avec ceux de la saisie semi-automatique du menu Outils > Options Internet > Contenu. Il ny a pas de risque de scurit li ce paramtre. Lorsque lon clique sur une page web et que cette option est active, la portion de la page afficher est atteinte par un droulement (plutt que de latteindre directement par un saut). En gnral cette option devrait tre active, particulirement si on utilise un pare-feu personnel (logiciel). En fait, si le pare-feu est bien conu, seul le mode FTP passif (PASV) est autoris. Le FTP actif qui est toujours considr comme le mode normal, le client envoie au serveur une requte pour un transfert de fichier mais cest le serveur qui initie son envoi. Comme la plupart des pare-feu sont spcifiquement conus pour bloquer les donnes non sollicites (ce qui est leur fonction premire) une session FTP active risque dtre ainsi bloque. De plus lutilisation du FTP actif peut conduire des abus et comporte des risques pour la scurit. Il ne reste heureusement plus que peu de services qui requirent lutilisation du FTP actif. Lorsque cest le cas, il faut prfrer le transfert via HTTP lorsque cette option est disponible. Inutile depuis quexiste la mise jour automatique de Windows (Windows Update)

Vrifier automatiquement les mises jour de Internet Explorer Paramtres HTTP 1.1 Utiliser HTTP 1.1

Description
Utilise le standard HTTP 1.1 pour dcoder et envoyer des donnes aux sites web au lieu de lancien standard HTTP 1.0. HTTP 1.1 compresse les paquets de donnes, amliorant ainsi les performances. HTTP 1.1 est le standard du web. Deux situations qui peuvent amener dsactiver ce paramtre : Windows Update se fige.

En cas dutilisation dun sniffeur de paquets.

Utiliser HTTP 1.1 avec une connexion par proxy Rechercher partir de la barre dadresses Lors de la recherche
Certains proxy ne comprenant pas HTTP 1.1, il est alors ncessaire de dsactiver cette option.

Description
Le rglage le plus sr est "Ne pas envoyer dadresses inconnues votre moteur de recherche automatique" (ce qui revient dsactiver la recherche depuis la barre dadresses). Les risques de se voir connect un site indsirable sont ainsi rduits.

Internet Explorer 8
Scurit Activer lauthentification Windows intgre Description

Paramtres Avancs

Anciennement appele authentification Challenge / Response de Windows NT, lauthentification intgre de Windows permet au navigateur client de prouver sa connaissance du mot de passe par un change cryptographique avec le serveur web. Ce mcanisme est bas sur lauthentification Kerberos (ticket) ou sur NTLM (hachage des donnes). Si ce paramtre est dsactiv, lauthentification se fera en mode http basic, le mot de passe et le nom dutilisateur sont alors envoys en clair dans la requte HTTP. Utile uniquement dans un environnement Intranet.

Activer la prise en charge native de XMLHTTP

XMLHTTP est le protocole utilis par le navigateur pour envoyer des donnes asynchrones et recevoir en rponse un flux XML. Cette technologie introduite dans IE5 est la base de la technologie AJAX. XMLHTTP tait initialement pris en charge dans un contrle ActiveX. Il est galement pris en charge nativement depuis IE7.

Activer la protection mmoire pour continuer attnuer les attaques en ligne

La protection dexcution de donnes DEP (Data Execution Protection) est une fonction de scurit dont le but est de prvenir lexcution de logiciels malveillants. Ceux-ci peuvent lancer une attaque en excutant du code depuis des portions de la mmoire rserve pour Windows ou pour dautres programmes autoriss. Certains processeurs quips en consquence offrent galement une protection DEP au niveau hardware. Lorsque le mcanisme de protection DEP remarque une utilisation incorrecte de la mmoire par un programme, lexcution de ce dernier est interrompue et lutilisateur est averti par une "DEP stop error". Internet Explorer est compos de trois excutables : Iexplore.exe (navigateur principal), IeInstall.exe (installation des contrles ActiveX) et IeUser.exe. Ce dernier est lanc avent lexcution du navigateur afin de positionner les paramtres de scurit. Il est galement appel lors de la sauvegarde dun fichier hors des rpertoires de niveau dintgrit faible. Par dfaut, cette protection est active pour IeUser et IeINstall.exe mais nest pas active pour Iexplore.exe pour des raisons de compatibilit avec des composants additionnels, comme ctait le cas avec Java. Ce paramtre permet dactiver cette protection pour le navigateur. Le rglage de ce paramtre nest disponible que lorsque Iexplore.exe est lanc en tant quadministrateur. Le rglage de ce paramtre affecte tous les utilisateurs.

Activer le filtre SmartScreen Activer le stockage DOM

Equivalent au paramtre "Utiliser le filtre SmartScreen" que lon trouve dans les paramtres de scurit Le mcanisme de stockage DOM est une version amliore des cookies, mcanisme par lequel des paires de chanes cl/valeur peuvent tre stockes de manire sre et rcupres pour tre utilises plus tard. Cette fonctionnalit a pour but de fournir un moyen complet par lequel des applications interactives peuvent tre construites (avec des possibilits avances, comme la possibilit de travailler hors ligne pendant des priodes prolonges). Internet Explorer dispose d'une fonctionnalit semblable appele "userData behavior" qui permet galement de conserver des donnes d'une session de navigation une autre. Ce prcd est utile car il n'existe aucune bonne mthode limite au navigateur pour conserver une quantit raisonnable de donnes pour une priode donne. Les cookies de navigation ont une capacit limite et ne permettent pas d'organiser les donnes conserves, tandis que d'autres mthodes (comme Flash Local Storage) ncessitent un plug-in externe. A dsactiver dans un contexte de navigation anonyme ou par souci de confidentialit.

Autoriser lexcution du contenu actif dans les fichiers de mon ordinateur

Idem que ci-dessous, mais permet aux pages web laccs ou lexcution de fichiers stocks sur le disque dur local.

Internet Explorer 8

Paramtres Avancs
fichiers stocks sur le lecteur CD de la machine client.

Autoriser lexcution du contenu actif des CD sur mon ordinateur Ce paramtre permet aux pages web laccs ou lexcution de
Contrairement ce que lon peut croire, il y a en fait 5 zones de scurit. Lune dentre elles, appels "Mon Ordinateur", spcifie la manire dont les pages web sont autorises interagir avec les programmes et les donnes stocks sur la machine client. Cette zone est la plus dangereuse car un site web peut tromper Internet Explorer en lui faisant croire quil sexcute depuis cette zone et gagner alors un contrle total sur lordinateur. Par consquent, il est prfrable de dsactiver se paramtre.

Autoriser le logiciel s'excuter ou s'installer mme si la signature nest pas valide

Lorsque lon souhaite d'excuter directement un fichier excutable plutt que de l'enregistrer dans un premier temps sur votre disque dur et que ce fichier ne possde pas de certificat valide, Internet Explorer affiche un message d'avertissement. Ce paramtre implmente les standards du Trusted Computer Group (anciennement TCPA), qui regroupe un consortium de grandes entreprises et dditeurs de logiciels et qui visent contrler ce qui peut ou non tre excut ou install sur un ordinateur. Activer ce paramtre permet doutrepasser ce contrle, dautant plus que la validit de la signature nest pas en soi un gage de confiance (de mme que nombre de logiciels lgitimes ne possdent pas de signature valide, principalement pour des raisons conomiques).

Avertir en cas de changement entre mode scuris et non scuris Avertir si la soumission POST est redirige vers une zone qui nautorise pas les publications Ne pas enregistrer les pages chiffres sur le disque

Permet dtre averti par Internet Explorer lorsque lon quitte une page scurise (HTTPS) pour une page non scurise (HTTP), ce qui peut tre utile pour viter lenvoi de donnes confidentielles par mgarde (p.ex. des mots de passe ou numros de carte de crdit). Ce paramtre permet dinformer un utilisateur quun formulaire est post sur un site diffrent de celui dont il provient, ce qui pourrait indiquer une attaque de type MITM (Man in the Middle). Cette option dsactive lcriture sur le disque (mise en cache) des pages web contenant des donnes scurises (HTTPS), p.ex. des mots de passe ou des numros de cartes de crdit. Activer cette option peut causer des problmes pour sauvegarder des images lors dune connexion scurise (mauvaise extension de fichier suite loption "Enregistrer limage sous..."). Cette option permet dinformer lutilisateur quun certificat est invalide, par exemple parce quil a expir ou parce que le certificat tait destin un nom de serveur en particulier et quil est install sur un serveur portant un autre nom. Lorsquun certificat est invalide, lerreur est indique dans la barre dadresse qui change de couleur, lutilisateur peut alors cliquer sur le cadenas pour voir les dtails de lerreur. Spcifie que lenvoi et la rception des donnes scurises doit utiliser le protocole SSL2. Ce protocole est dsormais considr comme on sr et aucun site digne de confiance ne devrait encore lutiliser. Il est donc fortement dconseill dactiver ce paramtre.

Signaler les incohrences dadresses de certificats

SSL 2.0

SSL 3.0 TLS 1.0 Vrifier la rvocation des certificats de lditeur

Spcifie que lenvoi et la rception des donnes scurises doit utiliser le protocole SSL3. Transport Layer Security 1.0 est un autre protocole utilis pour les connexions scurises via Internet. Ce protocole nest cependant pas trs rpandu mais il est conseill dactiver ce paramtre. Lorsque ce paramtre est activ. Internet Explorer vrifie que la signature numrique (certificat) dun diteur de logiciel est encore valide (en tlchargeant la liste des certificats rvoqus depuis un serveur ddi chez Microsoft). Cette vrification est sense apporter une lgre protection contre les logiciels malveillants mais ralentit (parfois considrablement) linstallation et le dmarrage dextensions (add-ons). De plus la validit de la signature nest pas dterminante sur le plan de la scurit.

Vrifier la rvocation du certificat serveur Vrifier les signatures des programmes tlchargs

Cf. ci-dessus. Lobjet de paramtre est la vrification du certificat dun site Internet. Cf. ci-dessus. Lobjet de paramtre est la vrification du certificat dun site Internet.

Mars 2010 par Matei Focseneanu Synthse de nombreux articles et informations disponibles sur Internet ainsi que sur des tests et vrifications personnelles.