Una modifica al sistema anti-phishing integrato in Internet Explorer 7 in modo da visualizzare una barra di colore verde quando si visita un sito dotato di uno speciale certificato di sicurezza.
A inizio Gennaio, Microsoft ha apportato una modifica al sistema
anti-phishing integrato in Internet Explorer 7 in modo da visualizzare una barra
di colore verde ogniqualvolta l’utente visiti un sito dotato di uno speciale
certificato di sicurezza.
Il colosso di Redmond dovrebbe iniziare a
promuovere la nuova barra nel corso della “RSA Conference” di San
Francisco, questa settimana.
La nuova barra dovrebbe fornire un’arma in
più per riconoscere a colpo d’occhio i siti web fidati così come quelli
potenzialmente pericolosi. Già appare, ad esempio, visitando i siti web VeriSign
ed Overstock.com.
Secondo quanto dichiarato da Spiros Theodossiou,
senior product manager di VeriSign – ente certificatore statunitense
universamente conosciuto – il negozio virtuale Overstock.com, uno dei 300
clienti dell’azienda, ha avviato le pratiche per il processo di certificazione
che consente la visualizzazione della barra di colore verde.
VeriSign
dovrebbe svelare i nomi degli altri sottoscrittori proprio in occasione della
prossima RSA Conference.
Secondo uno studio recentemente condotto da
Gartner si calcola che solo negli Stati Uniti siano andati in fumo circa 2
miliardi di dollari a causa di problematiche legate ad aspetti di sicurezza.
Markellos Diorinos, Windows product manager di Microsoft, ha dichirato:
“l’obiettivo è quello di ridar fiducia agli utenti nell’effettuazione di
transazioni online ed acquisti per via elettronica“.
Internet
Explorer 7 visualizzerà una barra degli indirizzi di colore verde soltanto nel
momento in cui l’utente si trovi a “navigare” all’interno di un sito web dotato
di uno speciale “extended validation certificate” (EV SSL).
Il
nuovo tipo di certificato sarà venduto da parte degli stessi enti che
commercializzano i tradizionali certificati SSL. Anche i certificati EV SSL
forniranno la garanzia di comunicazioni sicure tra client e server. In questo
caso, tuttavia, si avrà anche la garanzia dell’identità del possessore del
certificato. Le aziende che richiedono certificati EV SSL saranno soggette a
serie procedure di verifica. Richiedere un certificato EV SSL costerà poi molto
più rispetto ad un SSL classico.
Tanto per far qualche
esempio, Cybertrust commercializza certificati convenzionali a 230 dollari/anno
mentre ne chiede 800 per gli EV SSL; il listino di VeriSign prevede 399 dollari
annuali per un certificato tradizionale, 995 per gli EV SSL.
