天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

IE7支持打击钓鱼攻击 合法网站地址栏变绿

2008-2-18CNET科技资讯网佚名

11月14日国际报道 从明年初开始,在用户访问合法网站时,IE 7中的地址栏就会变绿——当然了,并非所有情况下都会如此。

地址栏变绿表明正在访问的网站是可信赖的,用户可以放心在网站进行交易。这是一种打击钓鱼式欺诈的武器,是CA Browser Forum的创意之一。上周,微软决定在IE 7中采用这一技术,并计划从明年1月份开始支持这一技术。

微软的一名Windows产品经理Markellos Diorinos表示,采用这一技术的主要目的就是帮助在线欺诈活动的“靶子”。他说,如果注意一下目前的钓鱼式欺诈活动,就会发现受到挟持的通常是大牌厂商。我们解决了这一问题,这对于我们是非常重要的。

业界一致认为,浏览器软件需要使用更好的方法识别可信赖的网站。目前,网站上熟悉的黄色挂锁图标表明与网站之间的流量是加密的,第三方机构已经对该网站进行了认证。但是,业界也一致认为,标准的缺位和管理的松散使得该系统受到了影响。

IE 7采用的新系统也引发了摩擦。最初,只有大企业才能够获得可信赖标识——这一规则将小企业挡在了门外。尽管CA Browser Forum仍然在制订正式版的标准——可能会包含所有可信赖的网站,但这需要时间。

这使得一些人抱怨微软过于积极了。其它浏览器厂商则采取了观望的态度。Visual Water的首席执行官Gregory Waldron表示,我相信这是一个不公平的标准,它动摇了我对互联网最重要的认识之一:拥有好的创意和较少资金的厂商与Amazon或Overstock竞争的能力。

当用户访问获得EV SSL证书的网站时,IE 7将显示绿色的地址栏。原来出售SSL证书的公司将出售这种新型的证书。问题在于,证书销售者能够相对容易地鉴定一家公司的真实性,但对于合作伙伴等其它类型的企业就很困难了。CA Browser Forum还没有就这一问题达成一致。

Visual Water是一家有限责任公司,Waldron认为他无法使其网站在IE地址栏中成为“绿色”,微软使其公司在竞争中处于不利位置。Waldron说,让我感到震惊的是,小型企业为微软贡献了如此多的收入,它却对我们视而不见。与小公司相比,大公司不一定更合法。

微软也意识到,根据草案标准,并非所有的合法网站都会显示绿色的地址栏。但Diorinos强调说,目前,大企业受到钓鱼式攻击的冲击最大。

Opera和Konqueror的观点与微软一样:大企业的钓鱼式攻击问题应当得到优先解决。Opera负责该标准的Michael Smith说,Opera在观望IE 7采用这一标准的情况。Mozilla的一名代表说,我们正在评估各种解决方案,并积极地与各方沟通,希望能够找到一种满足所有各方需求的解决方案

尽管IE 7将支持新的证书,但在微软于明年1月份发布新的Windows root证书,浏览器地址栏不会变绿。在能够销售新型证书前,VeriSign、XRamp、Comodo等证书销售机构需要通过审计,确保它们能够采取正确的举措。希望用户在访问他们的网站时地址栏变绿的企业需要购买新的证书,这一过程包括对企业合法性的认证。

在谈到对其采用不完全成熟的技术的批评时,微软声称它没有忽视标准制定过程。微软支持创建标准、解决钓鱼式攻击问题的努力。我们已经迈出了有益的第一步,我们将努力尽快地为用户提供最好的解决方案

欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com

关注天下网吧微信,了解网吧网咖经营管理,安装维护:


本文来源:CNET科技资讯网 作者:佚名

声明
本文来源地址:0
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。若文章侵犯了您的相关权益,请及时与我们联系,我们会及时处理,感谢您对本站的支持!联系Email:support@txwb.com.,本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行