Extended Validation macht SSL sicherer
Der Secure Socket Layer (SSL) hat sich als Garant für sicheren Zahlungsverkehr etabliert. Jetzt ist eine Weiterentwicklung, die Extended Validation, erhältlich, die neue Bedrohungen abwehren soll.
Online-Business setzt Vertrauen voraus. Hacker und Betrüger schaffen es immer wieder, Verbraucher zu verunsichern. »SSL reicht nicht mehr aus, zumal Phisher sich jetzt zunehmend auf kleine Banken stürzen«, berichtet Markellos Diorinos, Product Manager bei Microsoft. Die neue Extended Validation-Zertifizierung, die SSL ausbauen soll, wird von allen Browser-Herstellern und etwa zwei Dutzend Zertifizierungs-Anbietern unterstützt. Die Wirkungsweise ist einfach: Sichere Anbieter werden in der Browser-Leiste grün dargestellt, es wird angezeigt, wo das Unternehmen angesiedelt ist, dem die Web.-Site gehört und außerdem die Adresse des Zertifizierungs-Anbieters. Diesen Ansatz begrüßt Prof. Helmut Reiner von Teletrust Deutschland: »Sicherheit muss einfacher werden«. Bisher ist SSL EV nur im Microsoft Internet Explorer 7 integriert, Firefox und die übrigen Browser-Alternativen sollen in Kürze folgen. Die Zertifizierungs-Anbieter erwarten sich vom neuen Standard gute Geschäfte. Ein Zertifikat nach SSL-EV kostet etwa doppelt so viel wie herkömmliches SSL: »Das ist aber auch nötig, denn es ist für uns mit erheblichem Mehraufwand verbunden«, begründet Frank Steinfeld, Senior Key Account Manager bei Verisign, die Preiserhöhung.
