打击钓鱼攻击 IE7为合法网站开绿灯

互联网 | 编辑: 江海明 2006-11-14 00:00:00转载

       从明年初开始,在用户访问合法网站时,IE 7中的地址栏就会变绿——当然了,并非所有情况下都会如此。

       地址栏变绿表明正在访问的网站是可信赖的,用户可以放心在网站进行交易。这是一种打击钓鱼式欺诈的武器,是CA Browser Forum的创意之一。上周,微软决定在IE 7中采用这一技术,并计划从明年1月份开始支持这一技术。

       微软的一名Windows产品经理Markellos Diorinos表示,采用这一技术的主要目的就是帮助在线欺诈活动的“靶子”。他说,如果注意一下目前的钓鱼式欺诈活动,就会发现受到挟持的通常是大牌厂商。我们解决了这一问题,这对于我们是非常重要的。

       业界一致认为,浏览器软件需要使用更好的方法识别可信赖的网站。目前,网站上熟悉的黄色挂锁图标表明与网站之间的流量是加密的,第三方机构已经对该网站进行了认证。但是,业界也一致认为,标准的缺位和管理的松散使得该系统受到了影响。

       IE 7采用的新系统也引发了摩擦。最初,只有大企业才能够获得可信赖标识——这一规则将小企业挡在了门外。尽管CA Browser Forum仍然在制订正式版的标准——可能会包含所有可信赖的网站,但这需要时间。

       这使得一些人抱怨微软过于积极了。其它浏览器厂商则采取了观望的态度。Visual Water的首席执行官Gregory Waldron表示,我相信这是一个不公平的标准,它动摇了我对互联网最重要的认识之一:拥有好的创意和较少资金的厂商与Amazon或Overstock竞争的能力。

       当用户访问获得EV SSL证书的网站时,IE 7将显示绿色的地址栏。原来出售SSL证书的公司将出售这种新型的证书。问题在于,证书销售者能够相对容易地鉴定一家公司的真实性,但对于合作伙伴等其它类型的企业就很困难了。CA Browser Forum还没有就这一问题达成一致。

       Visual Water是一家有限责任公司,Waldron认为他无法使其网站在IE地址栏中成为“绿色”,微软使其公司在竞争中处于不利位置。Waldron说,让我感到震惊的是,小型企业为微软贡献了如此多的收入,它却对我们视而不见。与小公司相比,大公司不一定更合法。

       微软也意识到,根据草案标准,并非所有的合法网站都会显示绿色的地址栏。但Diorinos强调说,目前,大企业受到钓鱼式攻击的冲击最大。

       Opera和Konqueror的观点与微软一样:大企业的钓鱼式攻击问题应当得到优先解决。Opera负责该标准的Michael Smith说,Opera在观望IE 7采用这一标准的情况。Mozilla的一名代表说,我们正在评估各种解决方案,并积极地与各方沟通,希望能够找到一种满足所有各方需求的解决方案。

       尽管IE 7将支持新的证书,但在微软于明年1月份发布新的Windows root证书,浏览器地址栏不会变绿。在能够销售新型证书前,VeriSign、XRamp、Comodo等证书销售机构需要通过审计,确保它们能够采取正确的举措。希望用户在访问他们的网站时地址栏变绿的企业需要购买新的证书,这一过程包括对企业合法性的认证。

       在谈到对其采用不完全成熟的技术的批评时,微软声称它没有忽视标准制定过程。微软支持创建标准、解决钓鱼式攻击问题的努力。我们已经迈出了有益的第一步,我们将努力尽快地为用户提供最好的解决方案。

相关阅读

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑