Ecco i certificati anti-phishing: Internet Explorer attiva il semaforo verde

Ad inizio Gennaio, Microsoft ha apportato una modifica al sistema anti-phishing integrato in Internet Explorer 7 in modo da visualizzare una barra di colore verde ogniqualvolta l’utente visiti un sito dotato di uno speciale certificato di sicurezza. Il colosso di Redmond dovrebbe iniziare a promuovere la nuova barra nel corso della “RSA Conference” di San Francisco, questa settimana.
La nuova barra dovrebbe fornire un’arma in più per riconoscere a colpo d’occhio i siti web fidati così come quelli potenzialmente pericolosi. Già appare, ad esempio, visitando i siti web VeriSign ed Overstock.com. Secondo quanto dichiarato da Spiros Theodossiou, senior product manager di VeriSign – ente certificatore statunitense universamente conosciuto – il negozio virtuale Overstock.com, uno dei 300 clienti dell’azienda, ha avviato le pratiche per il processo di certificazione che consente la visualizzazione della barra di colore verde.
VeriSign dovrebbe svelare i nomi degli altri sottoscrittori proprio in occasione della prossima RSA Conference.
Secondo uno studio recentemente condotto da Gartner si calcola che solo negli Stati Uniti siano andati in fumo circa 2 miliardi di dollari a causa di problematiche legate ad aspetti di sicurezza.
Markellos Diorinos, Windows product manager di Microsoft, ha dichirato: “l’obiettivo è quello di ridar fiducia agli utenti nell’effettuazione di transazioni online ed acquisti per via elettronica”.
Internet Explorer 7 visualizzerà una barra degli indirizzi di colore verde soltanto nel momento in cui l’utente si trovi a “navigare” all’interno di un sito web dotato di uno speciale “extended validation certificate” (EV SSL). Il nuovo tipo di certificato sarà venduto da parte degli stessi enti che commercializzano i tradizionali certificati SSL.
Anche i certificati EV SSL forniranno la garanzia di comunicazioni sicure tra client e server. In questo caso, tuttavia, si avrà anche la garanzia dell’identità del possessore del certificato. Le aziende che richiedono certificati EV SSL saranno soggette a serie procedure di verifica. Richiedere un certificato EV SSL costerà poi molto più rispetto ad un SSL classico.
Tanto per far qualche esempio, Cybertrust commercializza certificati convenzionali a 230 dollari/anno mentre ne chiede 800 per gli EV SSL; il listino di VeriSign prevede 399 dollari annuali per un certificato tradizionale, 995 per gli EV SSL.