EV-Serverzertifikate für moderne Browser-Technik
Phishing-Schutz und SSL-Sicherheit verbessert
Gleich mehrere Hersteller bringen derzeit "Extended-Validation"-Zertifikate (EV-Zertifikate oder "High-Assurance"-Zertifikate) für SSL-Server auf den Markt. Die bisher wenig genutzte Möglichkeit, SSL-Zertifkate mit "Policy Identifiers" zu versehen, wird hier dazu verwendet, Zertifikate mit zusätzlichen Informationen über die Umstände des Ausstellungsprozesses zu versehen.
Generell werden für EV-Certs strengere Maßstäbe angelegt als für klassische SSL-Serverzertifikate. Die CA (Certification Authority) überprüft die physische und rechtliche Existenz des Antragsstellers genauer und stellt fest, ob er das Recht hat, den Domain-Namen zu nutzen, für den er das Zertifikat bestellt.
Browser der jüngsten Generation können mit optischen Signalen wie einer grün eingefärbten Adresszeile anzeigen, ob eine besuchte Website über ein gültiges EV-Zertifikat verfügt. Darüber hinaus findet der Anwender wichtige Informationen wie die Namen von Website und CA leichter in den Zertifikatsanzeigefeldern. Die neueste Version 7 des Microsoft Internet Explorers verfügt bereits über die entsprechende Technik und nutzt Ampelfarben, um den Anwender auf mehr oder weniger vertrauenswürdige Websites aufmerksam zu machen.
Die Initiative für die Einführung der EV-Zertifikate ging unter anderem von der Industrieorganisation Certification Authority/Browser Forum aus (kurz CA/Browser Forum, cabforum.org). Zu den Anbietern, die bereits EV-Zertifikate führen oder diese zum Jahreswechsel auf den Markt bringen, gehören zum Beispiel Digicert, Entrust, Geotrust, und Verisign.
LANline/wj
Lesen Sie mehr zum Thema
