Technik einfach und verständlich erklärt.
Sie können nützliches zu einem interessanten Thema berichten? Dann schreiben sie selbst einen Artikel auf Technikpedia!
 
Technik von Profis erklärt
Auf www.technikpedia.de können Sie Informationen zu verschiedenen Themen aus der Technik und Informatik finden. Durch verschiedene Editoren sind die Artikel besonders informativ und aussagekräftig.
Grüne Adressleiste bei Internet Explorer 7, Firefox 2 (nur mit passendem Addon), 3 und Opera 9.5:
Um für die oben genannten Browser bei der eigenen Domain eine grüne Adressleiste zu bekommen, ist ein EV-SSL Zertifikat nötig.
Die Vergabe des Zertifikates ist an folgende Kriterien gebunden:
- Überprüfung der Identität und der Geschäftsadresse des Antragstellers
- Sicherstellung, dass der Antragsteller auch ausschließlicher Eigentümer der Domain ist
Ob EV-SSL überhaupt Anklang findet, ist sehr fraglich. Grundsätzlich ließe sich durch die Verbesserung der Identitätsprüfung in der herkömmlichen SSL-Zertifikatsvergabepraxis das gleiche Ziel erreichen. Kleinere Webseitenbetreiber dürften sowieso kaum gewillt sein, Geld für ein weiteres Zertifikat auszugeben. Verisign etwa will 1299 Euro für ein Zertifikat, das ein Jahr lang gültig ist (¹). Zudem schützt auch das neue Verfahren beispielsweise nicht vor Phishing per Cross-Site-Scripting (³), bei dem gefälschte Inhalte in eine echte Seite eingeblendet werden.
Andere Zertifizierungsstellen bieten dieses EV-SSL Zertifikate (Extended Validation – Secure Sockets Layer) bereits für 488 $ jährlich an (²). Mit der kleinen Einschränkung, dass dieser grüne Balken dann nur bei Windows Vista-Betriebssystemen (und den oben genannten Browsern) angezeigt wird. An der Sicherheit der Datenübertragung ändert sich mit diesem neuen (und zugleich teuren) Zertifikat nichts.
Die Zertifizierungsstelle überprüft beim Aufrufen der Seite lediglich, ob ein Zertifikat auf dem Server installiert ist, und ob der Zertifikats-Inhaber mit dem der Zertifizierungsanmeldung übereinstimmt.
Sollte bei dieser Überprüfung irgendein Fehler auftreten bzw. die Daten nicht überein stimmen, wird ein roter Balken angezeigt.
Bei einer Seite ohne Zertifikate bleibt die Adressleiste weiß, bei einem älteren Zertifikat (SSL) färbt sich der Balken blau. Letzten Endes unterscheidet sich die blaue und grüne Färbung also nur in dem €-Betrag, den man für das Zertifikat ausgegeben hat. Mehr Geld bedeutet gleichzeitig bessere Färbung. Für Banken oder andere Unternehmen, bei denen wertvolle Daten (PIN & TAN oder Kreditkarten-Informationen) übermittelt werden, würde sich dieses EV-SSL Zertifikat lohnen, um dem Kunden mehr Sicherheit zu geben (auch wenn diese auf den 2ten Blick eigentlich nicht gegeben ist, im Gegensatz zur blauen Färbung).
(¹) http://www.verisign.de/ssl/buy-ssl-certificates/index.html
(²) http://www.digicert.com/ev-ssl-certification.htm
(³) http://www.heise.de/security/artikel/84149