Wenn es im Browser grünt
SSL-Verschlüsselung mit EV-Zertifikat zum Ausprobieren
Eine Reihe von Unternehmen - darunter Digicert, Entrust, Geotrust, und Verisign - bringt zurzeit "Extended-Validation"- (EV-) oder "High-Assurance"-Zertifikate für SSL-Server auf den Markt. Die Zertifikate sind mit zusätzlichen Merkmalen ausgestattet, die eine genauere Aussage über die Vertrauenswürdigkeit des Server-Betreibers erlauben.
Wie sich die EV-Technik in Zukunft zur Awareness-Steigerung bei den Anwendern einsetzen lässt, macht nun Entrust mit einem Testserver im Internet sichtbar: Wer auf www.entrust.net/tryev einen entsprechenden Link anklickt und den Microsoft Internet Explorer 7 mit entsprechend aktivierten Phishing-Filter-Optionen benutzt, kann beobachten, wie sich seine Adresszeile grün färbt. Dies signalisiert zusätzlich zum bekannten Schlosssymbol für die eingeschaltete Verschlüsselung eine Verbindung zu einem eingehend geprüften und somit besonders vertrauenswürdigen Anbieter.
Ein Beispiel für eine weniger vertrauenswürdige Verbindung gleich mit einzubauen, hat sich das Entrust-Marketing leider nicht getraut – bei einem abgelaufenen Zertifikat etwa würde die Sicherheitsstatusleiste erschreckt erröten, und bei einer gelben Zeile kann zumindest die Echtheit des Zertifikats nicht bestätigt werden. Eine weiße Zeile, wie gewohnt mit Schlosssymbol, ist der Normalzustand bei gültigen Standardzertifikaten.
LANline/wj
Lesen Sie mehr zum Thema
