IE 7:綠色網址 代表合法網站IE 7:綠色網址 代表合法網站CNET新聞專區:Joris Evers  14/11/2006 從明年初起,若你瀏覽合法網站,Internet Explorer第七版(IE7)的網址列就會變成綠色--但初期只適用於一部分的合法網站,尚未全面推行。 為協助過濾騙取個人資料的網路釣魚(phishing)網站,IE7加入彩色網址整合負債列設計,像綠色交通號誌燈一樣標示某網站值得信賴,可安心在該網站執行交易。 這個點子出自於CA Browser Forum的草案。該組織由授予安全認證給網站與主要瀏覽器製造商的公司所組成。微軟上周決定,IE 7將採用CA Browser Forum為網站安全認證草擬的準則。不過,在此之前,微軟必須先釋出新的Windows根憑證以供瀏覽器辨認融資,所以IE7要到明年1月,才會增加這項功能。微軟Windows產品經理Markellos Diorinos說:「檢視今天的網釣問題,你會發現通常遭到仿冒的網站都是知名大企業的品牌。所以我們決定解決這個迫切的問題。」 業界的共識是:必須用更有效的方式,讓網頁瀏覽器能辨識哪些是安全可靠的網站。目前瀏覽器以黃色掛鎖圖示標幟某網站傳當鋪輸的資料經過加密處理,且已獲得認證授權機構確認。但標準鬆散和疏於監督,已導致這套系統的安全性大打折扣。不過,IE7初期只把大企業的網站納入這套信任網站指標,造成規模較小的公司被擋在門外,也引起爭議。CA Browser Forum將著手制定正式的準則,把所有合法網站都納入其中,但需要一段時間才能完成這項任務。 因此借款,許多小企業抱怨微軟倉卒行事,讓他們權益受損。其他瀏覽器公司,如Opera和管理Firefox的Mozilla,則暫時採取觀望態度,準備等到CA Browser Forum正式版安全認證準則公布後再採用。 被鎖在門外?IE7支持的標準全名是「CA Browser Forum第11號草案」,用來規範安全插座層延伸認證(EV SSL)。採用此認證系統後,若使用支票借款者連上獲得 EV SSL認證的安全網站,IE7就會顯示綠色的網址列。但初期這項新式證書只由授權單位售予註冊為法人組織的機構,以確認公司的真實性。問題是,對於獨資公司、合夥公司等其他類型的公司,就很難比照辦理。CA Browser Forum曾就此問題討論了一年多,但目前尚未凝聚共識。 Visual Water的執行長Gregory Waldron就信用貸款抱怨,該公司的網站在IE7的網址列不可能呈現出代表合法的綠色,可能因此陷入相對競爭劣勢。 Waldron說:「我認為這是不公平的標準,摧毀我認為應是網際網路最棒的功能:讓凡是有好點子和少許資本的人,也能跟Amazon或Overstock這類大企業競爭。」 微軟承認,依照目前的草案,IE7的綠色網址列的確不能標幟出所有的合法網汽車貸款站。但Diorinos強調,目前網釣詐騙猖獗,首當其衝的是大企業。 銷售網站安全憑證的XRamp公司執行長Scott Harris則表示:「非註冊公司被排除在外,令人非常不滿。儘管小公司不是網釣下手的主要目標,但告訴消費者要向有綠色網址列的業者購買,又不給小公司綠色網址列,是歧視性的作法。」 想要網址列變綠的企業,必須向銀行利率VeriSign、XRamp和Comodo這類認證授權公司購買新式證書,但這些授權單位必須先通過稽核,才能開始銷售新式認證證書。微軟的Diorinos則表示,民眾需要一段時日熟悉IE7的綠網址列,等到一般大眾都知道綠色網址列是可信任網站的指標時,小企業應該能得到新式的認證。 面對微軟在新式安全認證技術尚未準備妥當就貿然推行的機車借款批評,Diorinos聲明,微軟認為應該以現成的草案版標準來解決網釣問題,而不是等到有完美的解決方案出爐才採取行動。他說:「我們仍會密切觀察此事的發展,並儘快提供更好的解決方案。」(唐慧文/譯)


.msgcontent .wsharing ul li { text-indent: 0; }



分享

Facebook
Plurk
房屋貸款YAHOO!

創作者介紹

pr56prbflr 發表在 痞客邦 PIXNET 留言(0) 人氣()