Мелким интернет-магазинам откажут в доверии

Зеленый свет на антифишинговой панели Internet Explorer «загорится» лишь для обладателей специальных сертификатов надежности (extended-validation certificate). Получение такого «пропуска» в мир благонадежных интернет-торговцев будет сопряжено с серьезной проверкой магазина, причем по объективным причинам пройти такой контроль смогут лишь крупные компании, уже зарекомендовавшие себя на рынке. Для многих представителей малого бизнеса получение EV-сертификата останется лишь несбыточной мечтой.

Сама идея EV-сертификатов была выдвинута инициативной группой “Certification Authority/Browser Forum” еще два года назад. Речь шла о том, чтобы возродить утраченное доверие к сертификатам в интернет-торговле. После появления SSL в начале девяностых большинство пользователей привыкли к маленькому замку в нижнем углу окна браузера, который создавал некоторую иллюзию защищенности. Слово «иллюзия» употреблено в этом контексте не случайно: впоследствии сертификатами обзавелись и многие мошенники, поскольку получить такой «символ надежности» было не слишком сложно. Сторонники идеи EV-сертификатов делают акцент на тщательной проверке претендентов с использованием самых различных способов.

Так, предполагается проверять не только регистрационные данные компании, ее адрес и номер телефона «по документам». Проверяющие могут нанести личный визит в офис претендента, либо позвонить в отдел кадров компании, где работает заявитель. Тщательной проверке будет подвергнуты права компании на указанное в заявлении доменное имя, причем ревизоры не планируют ограничиваться данными Whois. «Сертификат не гарантирует, что купленный вами плазменный телевизор будет работать и не содержит дефектов», - предупреждает в интервью “Associated Press” Тим Кэллан (Tim Callan), представляющий VeriSign – одну из организаций, которая будет выдавать EV-сертификаты. Скорее, наличие сертификата – это свидетельство того, что та или иная компания действительно существует по указанному адресу. Дотошная проверка исключит возможность покупки EV-отметки фишерами, соответственно, браузер не будет вводить пользователей в заблуждение, выдавая обычную ловушку за сайт надежного интернет-магазина или банка.

Между тем, многие участники американского рынка интернет-торговли обеспокоены появлением этих «знаков благонадежности». «Как раз мелким продавцам необходима возможность заявить о себе: «Мне можно доверять. Приходите, со мной можно иметь дело», - считает представитель компании Comodo. По его мнению, крупные компании давно заручились доверием потребителей.

Этот момент стал камнем преткновения в ноябре, когда идея EV-сертификатов была отклонена представителями индустрии e-commerce. Для доработки правил выдачи была сформирована рабочая группа. Microsoft и ряд других компаний сочли нынешнюю реализацию вполне удовлетворительной, поэтому антифишинговый фильтр в IE с января 2007 года сможет работать с EV-сертификатами. Не исключено, что в ближайшем будущем к инициативе Microsoft присоединятся и производители альтернативных браузеров – Firefox и Opera.

По мнению представляющего Microsoft Маркеллоса Диориноса (Markellos Diorinos), фишинг-атаки направлены обычно против крупных игроков – известных интернет-магазинов или банков, поэтому новая функция IE обеспечивает адекватную защиту от мошенников. Представители небольших интернет-магазинов, тем не менее, считают, что в этом случае ущемляются их права. «Я не хочу, чтобы у людей возникали вопросы, неуверенность или страх. Я хочу, чтобы они знали, что я занимаюсь вполне законным бизнесом», - отмечает Клаудия Рейс (Claudia Race), новичок на рынке онлайновой торговли.