CNET科技资讯网2月5日国际报道 微软悄悄打开了IE 7中的一项旨在打击钓鱼式欺诈攻击的新功能。
在一次接受采访时,微软Windows产品经理马克洛斯说,1月份,微软对其计算机系统进行了一项修改,使获得新型安全证书的网站在IE 7的地址栏中显示为绿色。微软计划在本周的RSA Conference上推广这一“绿色地址栏”功能。
绿色地址栏是打击钓鱼式欺诈的一种新武器,表明一个网站是值得信赖的,使Web用户能够放心地在该网站上进行交易。Overstock.com和VeriSign等安全网站的地址栏已经能够显示为绿色。
VeriSign高级产品经理斯皮洛斯说,VeriSign有约300家客户获得了“绿色地址栏”认证。他表示,VeriSign计划在RSA Conference上公布更多的参与网站。
钓鱼式攻击是一种普遍的网络欺诈方式,它利用虚假网站诱骗用户泄露自己的个人信息。它不但能够给企业造成数百万美元的损失,还会损害消费者对互联网的信任。
Gartner最近进行的一项调查估计,2006年,安全担忧使美国损失了近20亿美元的电子商务收入。斯皮洛斯表示,我们希望用户树立信心,感觉到网上交易是安全的。
只有在显示具有EV SSL证书的网站时,IE 7才会显示绿色的地址栏。EV SSL是一种新的安全证书。业界已经形成一种共识,浏览器需要能够更好地识别可信赖的网站。
目前的挂锁图标旨在表明一个网站的流量是加密的,但是,由于标准不够严格和监管松懈,这一系统的安全性受到了削弱。
EV SSL证书与使浏览器和网站间进行加密通讯的证书非常相似,差别在于每个证书持有者的身份得到了验证,请求者必须遵守一系列严格的认证过程。因此,EV证书的价格要高于传统的SSL证书。
业界对微软采用的新系统褒贬不一。首先,只有购买EV证书的网站才能够获得可信赖标记,这将会把小公司排除在外。负责起草EV SSL证书规则的“CA浏览器论坛”仍然在制定覆盖所有合法网站在内的指南。
微软是第一家采用EV SSL证书的浏览器厂商,一些人认为微软采取了一个尚未完成的。其它浏览器厂商还仍然在考虑如何在它们的产品中支持这种新的证书。
Mozilla计划在Firefox 3中支持EV证书。Opera的代表则表示,他们会首先考察IE 7采用新证书的效果,然后决定是否支持新的证书。
随着越来越被人们所熟悉,EV SSL证书将迅速普及。Cybertrust高级主管约翰说,在6-12个月后,大多数知名Web网站都将获得EV SSL证书。