“绿色通行证”保你一路平安

开篇：润墨网以专业的文秘视角，为您筛选了一篇“绿色通行证”保你一路平安范文，如需获取更多写作素材，在线客服老师一对一协助。欢迎您的阅读与分享！

SSL对于安全通信而言是项伟大的技术，但它无法提供网站所有人的身份信息。而今天的网络骗手伪造的网站极其逼真，从而使身份认证成为一个亟待解决的问题，希望IE7在颁发安全证书的同时，也把身份认证考虑进去，给网路用户以更大的安全。

2007年1月30日,备受期待的微软下一代视窗操作系统Windows Vista个人版在中国和美国同步，新近推出的网络浏览器 Internet Explorer7.0 (简称IE7)也随新操作系统一起。

但是，此前已经投入应用的IE7最近却引起了不小的争议。主要原因是微软打开了IE 7中的一项旨在打击钓鱼式欺诈攻击的新功能。

钓鱼式攻击是一种普遍的网络欺诈方式，它利用虚假网站诱骗用户泄露自己的个人信息。它不但能够给企业造成数百万美元的损失，还会损害消费者对互联网的信任。

而IE7中内嵌的钓鱼欺诈过滤器主要是为了保护用户远离钓鱼欺诈网站，保护隐私，并且整个过程做到透明和灵活。微软会提供选择用或是不用的自由，所有发往反欺诈服务器的请求都将使用SSL进行加密。这就是钓鱼欺诈过滤器的设计原则。

只有在显示具有EV SSL证书的网站时，IE 7才会显示绿色的地址栏。EV SSL是一种新的安全证书。业界已经形成一种共识，浏览器需要能够更好地识别可信赖的网站。

这项功能能够使获得新型安全证书的网站在IE 7的地址栏中显示为绿色。有消息称，微软计划大力推广这一“绿色地址栏”功能。

绿色地址栏是打击钓鱼式欺诈的一种新武器，表明一个网站是值得信赖的，使Web用户能够放心地在该网站上进行交易。和VeriSign等安全网站的地址栏已经能够显示为绿色; 而对于未通过认证、不能保证安全的网站，IE7的地址栏则显示黄色和红色。这项功能让很多互联网用户看到了新的希望，他们认为这是一项非常人性化的功能，它能让普通网民在网路上放心购物。

有的朋友可能会问了，微软是怎么实现的这个功能?原理是这样，当我们访问某一个网站的时候，IE7会自动到微软的服务器上根据关键字查询该网页是否在微软的钓鱼网站数据库中，如果发现了相同网站，则给用户弹出警告信息。

另外用户一旦发现钓鱼网站后，也可以向微软报告该网站，以免其他网友或自己下次再次遭受该站点欺骗，微软经过核实后，如果该网站的确是钓鱼网站，则将其加入黑名单。

微软是第一家采用EV SSL证书的浏览器厂商，而另外一些人则认为微软采取的这个证书是尚未完成的。其它浏览器厂商还仍然在考虑如何在它们的产品中支持这种新的证书。

在IE7后，就有人发现它有一漏洞允许恶意网站弹出包含欺骗性地址的窗口，攻击者可利用这一弱点哄骗用户，使之在访问恶意页面的时候还以为正在浏览可信任网站。

这主要是因为IE7地址栏显示网址的方式存在问题，因此如果攻击者采用特殊格式的链接，弹出窗口就会不显示网址的左半部分，从而迷惑用户。但是不过微软指出，如果点击浏览器窗口或者地址栏，然后拖动，真实网址就会全部显示出来，而且如果IE7的反钓鱼屏障能识别恶意网站，攻击也不会成功。

因此，虽然有些用户对微软的IE7颇有异议，认为安全性的提高是以易用性为代价的，但是从安全的角度来看，IE7的确可以说是微软推出的最安全的浏览器了，这是一件好事。在实现安全性的同时，微软还实现了一些其他方面的变化，例如IE7浏览器对CSS层叠样式表单的支持。

SSL对于安全通信而言是项伟大的技术，但它无法提供网站所有人的身份信息。而今天的网络骗手伪造的网站极其逼真，从而使身份认证成为一个亟待解决的问题，希望IE7在颁发安全证书的同时，也把身份认证考虑进去，给网路用户以更大的安全。

总而言之，有很大一部分人还是认为IE 7绝对是一个想都不用想的选择:如果你使用Windows，你应该立即更新。短期来看，IE 7偶尔会有兼容性问题，但是会快速好起来。IE 7是微软应该引以为豪的产品。