Secondo quanto riportato nel blog ufficiale di Internet Explorer, l'attesissimo IE7 rimpiazzerà il protocollo SSL v2 (Secure Socket Layer) con il più robusto, crittograficamente parlando, TLS v1 (Transport Layer Security). La motivazione è la solita: rendere più sicure le transazioni di e-commerce. Per la verità, gli utenti di IE6 possono configurare manualmente questa opzione, ma poiché non a tutti i navigatori vien voglia di dare un'occhiata a Strumenti | Opzioni Internet, si spera che la mossa Microsoft diriga un numero maggiore di utenti verso i più sicuri SSL v3 e TLS v1. Ad essere penalizzati, al solito, saranno gli amministratori di sistema.

Inoltre, IE7 bloccherà automaticamente le sessioni web verso siti che hanno certificati generali non fidati, revocati o scaduti, giusta la filosofia di progetto secure by default adottata dalla Casa di Redmond. Sembra che purtroppo, come al solito, la cosa si risolverà nell'ennesima schermata di avvertimento disabilitabile, in cui l'utente cliccherà sempre Sì, permetti, tranne nel caso di certificati revocati (che non potranno essere accettati); se l'utente, a proprio rischio e pericolo, accetterà un certificato non firmato o scaduto, l'URL nella barra degli indirizzi si colorerà di un rosso uniforme.

Prevista anche una differente gestione dei contenuti non sicuri visualizzati in una pagina HTTP/S: nella  Beta 2 saranno visualizzati di default solo i contenuti sicuri, ma l'utente potrà scegliere di visualizzare anche quelli non sicuri tramite la Information Bar. Dallo stesso post apprendiamo che Windows Vista supporterà addirittura AES (Advanced Encryption Standard), l'algoritmo recentemente scelto dal governo USA come standard federale per la sicurezza elettronica, che offre una chiave di criptazione a 256 bit (si ricorda però, ancora una volta, che la robustezza della chiave è legata non solo al numero di bit, ma anche alla difficoltà di ricavare la password scelta per proteggerla).