Майкрософт вмъкна в IE7 индикатор на доверието

Microsoft въведе промяна в своя браузър Internet Explorer 7 (IE 7), която позволява уеб сайтовете с нов тип сертификат за сигурност да излизат на екрана със зелен адрес. Софтуерният гигант ще промоцира зеления бар тази седмица на конференцията RSA в Сан Франциско.
Цветният адрес бар е ново оръжие срещу фишинга. Той е знак дали може да се вярва на даден сайт, давайки на сърфиращите в мрежата спокойствие при извършване на транзакции. Барът вече се е появил на официалния сайт на Overstock.com и VeriSign.
Фишърите ощетяват бизнеса с милиони долари и подкопават доверието на клиентите в интернет. Скорошно проучване на Gartner установява, че през 2006 година са загубени близо 2 милиарда долара в онлайн търговията, поради проблеми в сигурността.
IE 7 ще показва зелен адресен бар, само когато даденият сайт притежава сертификат от типа EV SSL (от "extended validation"). Той се доставя от същите компании, които продават SSL сертификати, позволяващи криптиране на трафика и отбелязани с жълт катинар в уеб браузърите.
Съществува общо съгласие в индустрията, че уеб браузърите трябва по-добре да разпознават легални сайтове. Иконката с катинар, която се използва сега, показва, че трафикът в даден уеб сайт е криптиран и че трета страна, която оторизира сертификати, е идентифицирала този сайт. Но поради неясните стандарти и слабия надзор, системата много отслабна, пише CNET.
Сертификатите EV SSL са точно като тези, които позволяват криптирани връзки между браузъри и сайтове. Разликата се състои в това, че самоличността на всеки притежател на сертификат е била проверена. Заявилите желание за такъв сертификат ще бъдат обект на стриктно проучване. В резултат на това сертификатите EV струват по-скъпо от традиционните SSL.
Microsoft е първият разработчик на браузъри, който придобива EV SSL сертификат. Другите производители все още размишляват как да "закрепят" новите сертификати за своите продукти.
В началото само корпорациите ще имат възможност да се сдобият с индикатора за доверие. Това правило изключва по-малките бизнес единици. CA Browser Forum, организацията, която създава правилата за сертификатите EV SSL, все още работи върху правилата за включване на всички легитимни уеб сайтове.

Коментар