Phishing-Schutz und SSL-Sicherheit
Extended-Validation-Zertifikate
Gleich mehrere Hersteller bringen derzeit "Extended-Validation"-Zertifikate (EV-Zertifikate oder "High-Assurance"-Zertifikate) für SSL-Server auf den Markt. Die bisher wenig genutzte Möglichkeit, SSL-Zertifikate mit "Policy Identifiers" zu versehen, wird hier dazu verwendet, Zertifikate mit zusätzlichen Informationen über die Umstände des Ausstellungsprozesses zu versehen.
Generell werden für EV-Certs strengere Maßstäbe angelegt als für klassische SSL-Serverzertifikate. Die CA (Certification Authority) überprüft die physische und rechtliche Existenz des Antragsstellers genauer und stellt fest, ob er das Recht hat, den Domain-Namen zu nutzen, für den er das Zertifikat bestellt. Browser der jüngsten Generation können mit optischen Signalen wie einer grün eingefärbten Adresszeile anzeigen, ob eine besuchte Website über ein gültiges EV-Zertifikat verfügt. Die Initiative für die Einführung der EV-Zertifikate ging unter anderem von der Industrieorganisation Certification Authority/Browser Forum aus (kurz CA/Browser Forum, cabforum.org). Zu den Anbietern, die bereits EV-Zertifikate führen oder diese in Kürze auf den Markt bringen, gehören Digicert, Entrust, Geotrust, Quovadis und Verisign. Ein Testserver ist unter www.entrust.net/tryev erreichbar. wj
Lesen Sie mehr zum Thema
