3043 Letture

Ecco i certificati anti-phishing: Internet Explorer attiva il semaforo verde

Ad inizio Gennaio, Microsoft ha apportato una modifica al sistema anti-phishing integrato in Internet Explorer 7 in modo da visualizzare una barra di colore verde ogniqualvolta l'utente visiti un sito dotato di uno speciale certificato di sicurezza. Il colosso di Redmond dovrebbe iniziare a promuovere la nuova barra nel corso della "RSA Conference" di San Francisco, questa settimana.
La nuova barra dovrebbe fornire un'arma in più per riconoscere a colpo d'occhio i siti web fidati così come quelli potenzialmente pericolosi. Già appare, ad esempio, visitando i siti web VeriSign ed Overstock.com. Secondo quanto dichiarato da Spiros Theodossiou, senior product manager di VeriSign - ente certificatore statunitense universamente conosciuto - il negozio virtuale Overstock.com, uno dei 300 clienti dell'azienda, ha avviato le pratiche per il processo di certificazione che consente la visualizzazione della barra di colore verde.
VeriSign dovrebbe svelare i nomi degli altri sottoscrittori proprio in occasione della prossima RSA Conference.
Secondo uno studio recentemente condotto da Gartner si calcola che solo negli Stati Uniti siano andati in fumo circa 2 miliardi di dollari a causa di problematiche legate ad aspetti di sicurezza.
Markellos Diorinos, Windows product manager di Microsoft, ha dichirato: "l'obiettivo è quello di ridar fiducia agli utenti nell'effettuazione di transazioni online ed acquisti per via elettronica".
Internet Explorer 7 visualizzerà una barra degli indirizzi di colore verde soltanto nel momento in cui l'utente si trovi a "navigare" all'interno di un sito web dotato di uno speciale "extended validation certificate" (EV SSL). Il nuovo tipo di certificato sarà venduto da parte degli stessi enti che commercializzano i tradizionali certificati SSL.
Anche i certificati EV SSL forniranno la garanzia di comunicazioni sicure tra client e server. In questo caso, tuttavia, si avrà anche la garanzia dell'identità del possessore del certificato. Le aziende che richiedono certificati EV SSL saranno soggette a serie procedure di verifica. Richiedere un certificato EV SSL costerà poi molto più rispetto ad un SSL classico.
Tanto per far qualche esempio, Cybertrust commercializza certificati convenzionali a 230 dollari/anno mentre ne chiede 800 per gli EV SSL; il listino di VeriSign prevede 399 dollari annuali per un certificato tradizionale, 995 per gli EV SSL.

  1. Avatar
    GiovanniP
    04/05/2012 11.47.55
    Articolo interessante.
    I certificati SSL EV (Extended Validation) sono ormai una realtà nella sicurezza digitale. Effettivamente i prezzi di acquisto sono molto diversi da quelli che restano validi per certificati SSL DV e OV.
    Una buona alternativa a questo tipo di prezzi è quella di acquistare certificati EV da rivenditori ufficiali. Ho trovato, ad esempio, il certificato SSL OV (emissione meno lunga di quella EV) con "Barra Verde" della GeoTrust: si chiama True BusinessID + EV e sul sito di Trustico http://www.trustico.it/products/truebusinessidev/geotrust-true-businessid-con-extended-validation.php è offerto a meno di 190 euro. :approvato:
    Sempre sullo stesso sito i certificati EV con la barra verde di VeriSign partono da 850 euro e rotti :?
Ecco i certificati anti-phishing: Internet Explorer attiva il semaforo verde - IlSoftware.it