SSL-Zertifikate sind nicht immer seriös

Gütesiegel für den sicheren Transport und die sichere Ablage der preisgegebenen Daten beim Empfänger gibt es seit langem. SSL-Zertifikate (die mit dem »Schloß« im Browser) sollen genau dies gewährleisten und damit Internet-Geschäften Seriosität verleihen. Basis solcher Zertifikate ist – zumindest auf dem Papier – eine verlässliche Identitätsprüfung des jeweiligen Webshop-?Betreibers. Eine solche Prüfung soll unter anderem die ordnungsgemäße Registrierung des betreffenden Unternehmens im Handelsregister, eine Feststellung der Identität und der Geschäftsadresse sowie die Sicherstellung umfassen, dass der Antragssteller auch ausschließlicher Eigentümer der Domain ist oder die Berechtigung zur Nutzung hat. Die Prüfung ist also mehr oder weniger an den Vorgaben orientiert, wie sie in Deutschland und zumindest auch den anderen europäischen Kernländern beispielsweise für die Eröffnung eines Bankkontos vorgeschrieben sind. Soweit die Theorie beziehungsweise die Gesetzeslage. Ähnlich, wie eine Miet- oder Zinsgarantie aber nur soviel wert ist wie die Bonität des Garantiegebers, ist in der Praxis auch ein SSL-Zertifikat nur soviel wert wie die Seriosität des Ausgebers des Zertifikats. Auch wenn man einmal von eindeutig gefälschten Zertifikaten absieht, derer es vermutlich auch eine ganze Menge gibt, sind leider auch viele gültige Zertifikate nur bedingt verlässlich. Der am Markt herrschende Preisdruck habe nämlich zu einem Angebot von Zertifikaten mit vereinfachter Prüfung geführt, wodurch auch Betrüger SSL-Zertifikate erwerben und einsetzen könnten, meint Dr. Artur Heil, Marketing- und Vertriebschef beim Hamburger TC TrustCenter. Heil rät von solchen Billigheimer-Angeboten ab und plädiert für den Kauf bei seriösen Anbietern, die vor Ausgabe der Zertifikate verlässliche Identitätsprüfungen durchführen.