Entrust: Test-Web-Seite mit EV-SSL-Zertifikat

Entrust ist nach eigenen Angeben der erste Anbieter von IT-Sicherheitszertifikaten für SSL-Verschlüsselung, der SSL-Zertifikate mit »Extended Validation (EV)« für die sichere Abwicklung von Geschäften mit seinen Kunden nutzt.

Grün ist gut: Der Internet-Explorer 7 hat die Web-Seite als vertrauenswürdig eingestuft.

Bei EV-SSL-Zertifikaten ist im Internet Explorer leichter zu erkennen, auf welches Unternehmen das Zertifikat ausgestellt ist und von welcher Zertifizierungsstelle es ausgegeben wurde. Außerdem färbt der Browser die Adressleiste grün, wenn eine Website aufgrund des Zertifikats als vertrauenswürdig gilt.

»EV-Zertifikate bieten Web-Anwendern zusätzliche Sicherheit«, sagt Hans Ydema, Geschäftsführer von Entrust. Auf einer Test-Site können Nutzer des »Internet Explorer 7« testen, wie das Sicherheitsverfahren funktioniert. Dabei ist zu beachten, dass der Phishing-Filter des Browsers aktiviert seiner muss.

»Extended Validation« bezieht sich auf die strengeren Kriterien, die Zertifizierungsstellen vor der Vergabe eines entsprechenden SSL-Zertifikats an ein Unternehmen anwenden.

Die neue Kategorie der Zertifikate wurde vom Branchenkonsortium »CA/Browser Forum« entwickelt. Sie soll dabei helfen, der zunehmenden Zahl von Phishing- und Man-in-the-Middle-Angriffen entgegenzutreten.

Bei Phishing-Attacken setzen Angreifer meistens eine Web-Seite ein, die der einer Bank oder eines Online-Auktionshauses ähnelt.

Mithilfe von fingierten E-Mails im Namen solcher Unternehmen versuchen Phisher, ihre Opfer auf diese Seiten zu locken. Dort sollen sie ihre Account-Daten in ein Online-Formular eingeben.

www.entrust.net/tryev