Microsoft donne son feu vert aux sites web sûrs

Microsoft vient de procéder à des modifications sur ses serveurs pour mettre en place l'une des nouvelles fonctionnalités d'Internet Explorer 7.0 destinée à lutter contre les diverses attaques de phishing. Le changement devrait permettre aux sites webs réputés sûrs, et dotés d'un nouveau type de certificat de sécurité, d'afficher une barre d'adresses de couleur verte dans Internet Explorer 7.0. Microsoft devrait officiellement annoncer l'entrée en service de cette fonction lors de la prochaine conférence annuelle RSA se déroulant à San Francisco avec en ouverture un discours de Bill GATES décidément présent sur tous les fronts en ce moment.

Introduite avec Internet Explorer 7.0, la barre d'adresses colorée a pour but de prévenir les utilisateurs sur la nature de dangerosité d'un site. Lorsque celui-ci est connu pour être un site malveillant utilisé pour des attaques de phishing, la barre d'adresses devient rouge. Elle deviendra maintenant verte lorsque le site en question est réputé sûr (voir notre capture). Pour ce faire le site doit disposer d'un certificat dit EV SSL ou Extended Validation Certificate. Le standard EV SSL vise à permettre une meilleure identification des sites de confiance tout en se voulant plus fiable que la simple icône en forme de cadenas qui caractérise jusqu'à présent les connexions sécurisées.

Reste que l'EV SSL ne fait pas tout à fait l'unanimité puisqu'il est pour l'instant disponible uniquement pour les grandes entreprises, fermant de fait la porte aux petites entreprises naissantes. L'organisme CA Browser Forum, en charge de la définition des règles de l'EV SSL, dit travailler sur la question pour que tous les sites Internet légitimes aient accès au certificat.

Si Microsoft est le premier à adopter l'EV SSL avec Internet Explorer 7.0, la version 3.0 de Firefox devrait profiter de la prise en charge EV SSL. Toutefois la fondation Mozilla évalue encore la façon dont elle communiquerait à l'utilisateur les informations additionnelles provenant de ce certificat. Firefox 3.0 devrait voir le jour dans le courant du second semestre 2007 si tout va bien.