Begin januari heeft Microsoft onaangekondigd een nieuwe feature in Internet Explorer 7 geactiveerd. Een speciaal veiligheidscertificaat zorgt ervoor dat betrouwbare websites herkenbaar zijn door de adresbalk van een groene kleur te voorzien.
De nieuwe feature van Microsofts internetbrowser is een nieuwe maatregel in de strijd tegen phishingsites. De groene adresbalk moet voor gebruikers een veiligheidsindicator zijn die aangeeft dat, zonder het gevaar van potentiëel misbruik, persoonsgegevens, zoals creditcardinformatie, kan worden ingevoerd. De nieuwe feature van Internet Explorer zal door Microsoft worden gepromoot tijdens de komende RSA-conferentie in San Francisco die volgende week plaats zal vinden. Volgens Verisign, het bedrijf dat de nieuwe 'groene' certificaten uitgeeft, zijn er inmiddels 300 bedrijven die gebruikmaken van de nieuwe anti-phishing maatregel. De nieuwe feature in IE gebruikt 'extended validation certificates' om de groene adresbalk mogelijk te maken. Deze certificaten zijn vrijwel identiek aan standaard ssl-certificaten, alleen de controle van de identiteit van de certificaathouder is veel strenger, waardoor de veiligheid kan worden gewaarborgd.
Microsoft is de eerste browserproducent die ev ssl-certificaten implementeert. Andere browserfabrikanten zijn nog wat afwachtend. Mozilla verwacht de nieuwe extra veilige certifcaten in Firefox 3 te ondersteunen, terwijl Opera nog even de kat uit de boom kijkt. Volgens critici zijn de nieuwe certificaten een goede ontwikkeling en bieden ze de mogelijkheid om phishing scams lastiger te maken. Daar staat echter tegenover dat het nu alleen nog maar mogelijk is voor grotere bedrijven om een dergelijk certificaat te bemachtigen, waardoor lang niet alle veilige websites van dit systeem gebruik kunnen maken. CA Browser Forum, de organisatie die de regels voor de ev ssl-certificaten opstelt, werkt echter aan een oplossing voor dit probleem die de betrouwbaarheid van de certificaten toch zal blijven waarborgen.
