当前位置:首页 » 业界资讯 » 软件资讯

微软支持打击钓鱼攻击 合法网站IE7地址栏变绿

...

11月14日国际报道 从明年初开始,在用户访问合法网站时,IE 7中的地址栏就会变绿——当然了,并非所有情况下都会如此。

地址栏变绿表明正在访问的网站是可信赖的,用户可以放心在网站进行交易。这是一种打击钓鱼式欺诈的武器,是CA Browser Forum的创意之一。上周,微软决定在IE 7中采用这一技术,并计划从明年1月份开始支持这一技术。

微软的一名Windows产品经理Markellos Diorinos表示,采用这一技术的主要目的就是帮助在线欺诈活动的“靶子”。他说,如果注意一下目前的钓鱼式欺诈活动,就会发现受到挟持的通常是大牌厂商。我们解决了这一问题,这对于我们是非常重要的。

业界一致认为,浏览器软件需要使用更好的方法识别可信赖的网站。目前,网站上熟悉的黄色挂锁图标表明与网站之间的流量是加密的,第三方机构已经对该网站进行了认证。但是,业界也一致认为,标准的缺位和管理的松散使得该系统受到了影响。

IE 7采用的新系统也引发了摩擦。最初,只有大企业才能够获得可信赖标识——这一规则将小企业挡在了门外。尽管CA Browser Forum仍然在制订正式版的标准——可能会包含所有可信赖的网站,但这需要时间。

这使得一些人抱怨微软过于积极了。其它浏览器厂商则采取了观望的态度。Visual Water的首席执行官Gregory Waldron表示,我相信这是一个不公平的标准,它动摇了我对互联网最重要的认识之一:拥有好的创意和较少资金的厂商与Amazon或Overstock竞争的能力。

当用户访问获得EV SSL证书的网站时,IE 7将显示绿色的地址栏。原来出售SSL证书的公司将出售这种新型的证书。问题在于,证书销售者能够相对容易地鉴定一家公司的真实性,但对于合作伙伴等其它类型的企业就很困难了。CA Browser Forum还没有就这一问题达成一致。

Visual Water是一家有限责任公司,Waldron认为他无法使其网站在IE地址栏中成为“绿色”,微软使其公司在竞争中处于不利位置。Waldron说,让我感到震惊的是,小型企业为微软贡献了如此多的收入,它却对我们视而不见。与小公司相比,大公司不一定更合法。

微软也意识到,根据草案标准,并非所有的合法网站都会显示绿色的地址栏。但Diorinos强调说,目前,大企业受到钓鱼式攻击的冲击最大。

Opera和Konqueror的观点与微软一样:大企业的钓鱼式攻击问题应当得到优先解决。Opera负责该标准的Michael Smith说,Opera在观望IE 7采用这一标准的情况。Mozilla的一名代表说,我们正在评估各种解决方案,并积极地与各方沟通,希望能够找到一种满足所有各方需求的解决方案。

尽管IE 7将支持新的证书,但在微软于明年1月份发布新的Windows root证书,浏览器地址栏不会变绿。在能够销售新型证书前,VeriSign、XRamp、Comodo等证书销售机构需要通过审计,确保它们能够采取正确的举措。希望用户在访问他们的网站时地址栏变绿的企业需要购买新的证书,这一过程包括对企业合法性的认证。

在谈到对其采用不完全成熟的技术的批评时,微软声称它没有忽视标准制定过程。微软支持创建标准、解决钓鱼式攻击问题的努力。我们已经迈出了有益的第一步,我们将努力尽快地为用户提供最好的解决方案。

继续阅读
微软触角伸向更多领域 能否绝杀Google
微软等巨头上书要求放宽对华高科技出口管制
微软中国互联网技术部总经理宫力离职
FT中文网:印度+中国+微软=软件巨人?
微软推出Live Search Books图书搜索服务测试版
微软瞧不起雅虎 称Google是惟一竞争对手
国内首例状告微软“霸王”条款案明年8月开庭
谷歌结盟网通对阵微软电信联盟
评测:微软安全软件表现最差 排17款产品之末
发表评论

昵称:
最新评论
暂时没有评论!