CUN News 電腦新聞台 CUN電腦新聞台 CUN News By Computer User Network (http://hk852.to/cun/) From CNET資訊

1,906愛的鼓勵 2訂閱站台

從明年初起，若你瀏覽合法網站，Internet Explorer第七版(IE7)的網址列就會變成綠色--但初期只適用於一部分的合法網站，尚未全面推行。

為協助過濾騙取個人資料的網路釣魚(phishing)網站，IE7加入彩色網址列設計，像綠色交通號誌燈一樣標示某網站值得信賴，可安心在該網站執行交易。




這個點子出自於CA Browser Forum的草案。該組織由授予安全認證給網站與主要瀏覽器製造商的公司所組成。微軟上周決定，IE 7將採用CA Browser Forum為網站安全認證草擬的準則。不過，在此之前，微軟必須先釋出新的Windows根憑證以供瀏覽器辨認，所以IE7要到明年1月，才會增加這項功能。

微軟Windows產品經理Markellos Diorinos說：「檢視今天的網釣問題，你會發現通常遭到仿冒的網站都是知名大企業的品牌。所以我們決定解決這個迫切的問題。」

業界的共識是：必須用更有效的方式，讓網頁瀏覽器能辨識哪些是安全可靠的網站。目前瀏覽器以黃色掛鎖圖示標幟某網站傳輸的資料經過加密處理，且已獲得認證授權機構確認。但標準鬆散和疏於監督，已導致這套系統的安全性大打折扣。

不過，IE7初期只把大企業的網站納入這套信任網站指標，造成規模較小的公司被擋在門外，也引起爭議。CA Browser Forum將著手制定正式的準則，把所有合法網站都納入其中，但需要一段時間才能完成這項任務。

因此，許多小企業抱怨微軟倉卒行事，讓他們權益受損。其他瀏覽器公司，如Opera和管理Firefox的Mozilla，則暫時採取觀望態度，準備等到CA Browser Forum正式版安全認證準則公布後再採用。

被鎖在門外？

IE7支持的標準全名是「CA Browser Forum第11號草案」，用來規範安全插座層延伸認證（EV SSL）。採用此認證系統後，若使用者連上獲得 EV SSL認證的安全網站，IE7就會顯示綠色的網址列。

但初期這項新式證書只由授權單位售予註冊為法人組織的機構，以確認公司的真實性。問題是，對於獨資公司、合夥公司等其他類型的公司，就很難比照辦理。CA Browser Forum曾就此問題討論了一年多，但目前尚未凝聚共識。

Visual Water的執行長Gregory Waldron就抱怨，該公司的網站在IE7的網址列不可能呈現出代表合法的綠色，可能因此陷入相對競爭劣勢。

Waldron說：「我認為這是不公平的標準，摧毀我認為應是網際網路最棒的功能：讓凡是有好點子和少許資本的人，也能跟Amazon或Overstock這類大企業競爭。」

微軟承認，依照目前的草案，IE7的綠色網址列的確不能標幟出所有的合法網站。但Diorinos強調，目前網釣詐騙猖獗，首當其衝的是大企業。

銷售網站安全憑證的XRamp公司執行長Scott Harris則表示：「非註冊公司被排除在外，令人非常不滿。儘管小公司不是網釣下手的主要目標，但告訴消費者要向有綠色網址列的業者購買，又不給小公司綠色網址列，是歧視性的作法。」

想要網址列變綠的企業，必須向VeriSign、XRamp和Comodo這類認證授權公司購買新式證書，但這些授權單位必須先通過稽核，才能開始銷售新式認證證書。

微軟的Diorinos則表示，民眾需要一段時日熟悉IE7的綠網址列，等到一般大眾都知道綠色網址列是可信任網站的指標時，小企業應該能得到新式的認證。

面對微軟在新式安全認證技術尚未準備妥當就貿然推行的批評，Diorinos聲明，微軟認為應該以現成的草案版標準來解決網釣問題，而不是等到有完美的解決方案出爐才採取行動。

他說：「我們仍會密切觀察此事的發展，並儘快提供更好的解決方案。」