مايكروسافت به همراه شركاي صنعتي اش ، طرح ابتكاري جديدي براي مبارزه با حملات Phishing انجام مي دهند.


به گزارش آژانس خبری پرشین هک،در ماه گذشته مايكروسافت در سمينار RSA كه در سانفرانسيسكو برگزار شده بود اذعان كرد كه از اين پس كاربران با استفاده از يك پروسه جديد احراز هويت مي توانند در برابر حملات Phishing امن تر از گذشته باشند. اين تكنولوژي جديد احراز هويت باعث مي گردد كه حملات Phishing با مشكلات جدي روبرو گردند.
اين پروسه كه بايد توسط يك شركت ثالثي همچون VeriSign يا Entrust ارائه گردد موارد احراز هويت را براي اين قبيل سايت ها سختگيرانه تر از گذشته انجام مي دهند.
نتيجه اين پروسه كه به نام گواهي Extended Validation Secure Sockets Layer ( يا EV SSL به اختصار ) نامگذاري شده است به يك كاربر اطمينان مجددي مي دهد كه بتواند اطلاعات محرمانه خود را براي سايت مورد نظر خود ارسال كند.
مايكروسافت نيز براي پشتيباني از اين سيستم احراز هويت جديد قرار شده است كه پشتيباني از EV SSL را در مرورگر خود قرار دهد. اما لازم است كه قبل از آن صاحبان سايت ها نيز اين پروسه را در برنامه هاي خود بگنجانند.
لازم به ذكر است كه VeriSign در 11 دسامبر EV SSL را پيشنهاد داد و در حال حاضر بيش از 300 صنعت در جهت استفاده از اين سيستم احراز هويت پيش قدم شده اند. البته براي پياده سازي اين سيستم هنوز پرسش هاي بيشماري وجود دارد. براي مثال EV SSL چگونه با زبان ها مختلف برخورد مي كند و همچنين با شركتهايي كه داراي يك نام مي باشند اما در كشورهاي مختلف هستند چگونه رفتار خواهد كرد. تمامي اين مسايل پرسش هايي مي باشد كه در آينده اي نزديك EV SSL به آنها پاسخ خواهد گفت.