Microsoft szykuje spore uaktualnienia modułów kryptograficznych w Windows Vista i MSIE 7.
Windows Vista ma być wyposażony w nowy "motor" kryptograficzny, który stanowi podstawowe źródło algorytmów szyfrowania i funkcji skrótu stosowanych przez aplikacje w systemie. Nowością ma być m.in. szyfr AES, opracowany przez zespół holenderski i w 2001 roku wybrany przez NIST na następcę 3DES. AES obsługuje klucze do 256 bitów.
W IE7 domyślnym protokołem dla szyfrowanych połączeń ma być TLSv1, a SSLv2 ma być w ogóle wyłączony. Jest to uzasadnione, ponieważ opracowany ponad 10 lat temu SSLv2 jest m.in. podatny na ataki man-in-the-middle. Był on do tej pory dostępny, ponieważ część serwerów nadal obsługuje tylko SSLv2. W nowej wersji IE protokół ten będzie można włączyć na życzenie. Microsoft zaleca także administratorom serwerów rezygnację z SSLv2.
Implementacja TLSv1 w Windows Vista będzie wyposażona w jedną z dodatkowych funkcji oferowanych przez TLS - rozszerzenia protokołu. Jedno z tych rozszerzeń (Server Name Indication) pozwoli na rozwiązanie często spotykanego problemu - jak udostępniać wirtualne serwery WWW z SSL?