Microsoft已使用新的监视和报告选项对Bing网站管理员工具进行了更新,用户可以使用这些监视和报告选项来反击可能损害其信誉的欺诈性网站。
在“安全”部分下可以找到该功能的预览,简称为“跟踪证书”,该预览现在还包含“恶意软件重新评估”工具,并且“允许您跟踪和查看浏览器从Bing网站站长内部直接访问您的网站所请求的证书工具”,微软Bing网站管理员和发布者体验部门的高级产品主管Vincent Wehren在一份声明中宣布。他指出,该工具是与微软操作系统集团(OSG)企业安全部门合作构建的。
网站运营商多年来一直在与欺诈性的安全套接字层(SSL)证书作斗争。上个月,包括GoDaddy,Comodo,DigiCert,赛门铁克和GlobalSign在内的证书颁发机构安全委员会(CASC)报告说,它正在通过证书颁发机构授权(Certificate Authority Authorization)( CAA),并从SSL证书中删除“内部名称”或非唯一标识符。
一年前,微软推出了自己的称为证书信誉的方法,该方法使用Internet Explorer(IE)11遥测技术(假设用户选择了浏览器的SmartScreen功能)来验证证书的有效性。微软解释说:“如果为站点检测到由另一个受信任的CA颁发的新证书(该站点通常使用的证书除外),则证书信誉可以自动对其进行标记。
现在,网站管理员可以加入狩猎。Wehren说:“跟踪证书不仅可以向您显示我们遇到的证书,如果它们看起来是欺诈性或可疑的,还可以直接向Microsoft报告。” “所有报告的证书都将受到审查,Microsoft将采取适当的措施,包括与颁发证书的证书颁发机构合作,或将证书通知其他浏览器制造商。”
用户可以查看证书并确定证书的主机,证书被颁发给的实体的名称以及颁发证书的证书颁发机构(CA)。此外,该工具还会报告证书信誉服务首次和最后一次遇到证书的时间以及证书何时到期。最后,用户可以下载证书进行仔细检查(二进制DER格式的X.509,正在支持PKCS#7),并在必要时向Microsoft报告虚假证书。
Wehren警告说,鉴于跟踪证书使用的数据源,它很大程度上是预览版本。
Microsoft证书信誉系统捕获的遥测当前仅限于在公司即将推出的Windows 10操作系统上运行的浏览器。Wehren说:“由于Windows 10目前可以作为Windows Insider程序的预览使用,因此收集的数据还不如Windows 10更广泛地提供给公众时收集的数据全面。”
他断言,微软之所以发布该工具,是因为它相信网站管理员是他们自己网站的最终网守。“借助跟踪证书,我们允许网站管理员和网站所有者在访问其网站时查看浏览器所请求的证书,并在可疑时向Microsoft报告。