EV-SSL

EV-SSL

Extended-Validation-SSL-Zertifikate (EV-SSL, engl. etwa „Zertifikate mit erweiterter Überprüfung“) sind X.509 SSL-Zertifikate, deren Ausgabe an strengere Vergabekriterien gebunden ist. Dies bezieht sich vor allem auf eine detaillierte Überprüfung des Antragstellers durch die Zertifizierungsstelle.

Die Vergabekriterien sind in den Guidelines for Extended Validation Certificates spezifiziert. Die Richtlinien werden vom CA/Browser Forum herausgegeben, einem freiwilligen Zusammenschluss von Zertifizierungsstellen und Browser-Herstellern.

Genutzt werden die Zertifikate meist, um Webanwendungen per HTTPS zu sichern und den Anwendern vor dem Hintergrund von Phishing-Angriffen eine zusätzliche Sicherheit zu geben, etwa beim Online-Banking.

Inhaltsverzeichnis

Motivation

Das vorrangige Ziel der EV-SSL-Zertifikate ist es, Phishing mit verschlüsselten, und damit auf den ersten Blick sicheren, Webseiten zu erschweren. Durch die Einführung eines neuen, „erweiterten“ Zertifikats, und der grün-hinterlegten Adresszeile des Browsers, soll das Vertrauen der Benutzer in die sichere Verbindung zur gewünschten Webseite gestärkt werden.

Die Ausgabe von SSL-Zertifikaten ist zwar grundsätzlich an eine Überprüfung des Antragstellers gebunden, der Preisdruck unter den Anbietern hat aber zu einer teilweise laxen Vergabepraxis und zu vereinfachten Zertifikaten geführt, die nicht mehr als den Domain-Namen zertifizieren. Damit können auch Betrüger SSL-Zertifikate zur Steigerung ihrer Glaubwürdigkeit verwenden, ohne ihre Identität preisgeben zu müssen.

Kritiker sahen in dem neuen Standard teils den Versuch der Zertifizierungsstellen, sich dem Preiskampf in der SSL-Zertifikat-Ausgabe durch die Einführung eines neuen Premium-Produktes zu entziehen, das dem Benutzer wenig zusätzliche Sicherheit bringt, und das auch mit anderen Mitteln zu erreichen wäre. Auch könnten kleinere Anbieter geschäftlich benachteiligt werden [1]. In Version 1.1 wurde teils versucht, diese Einwände zu berücksichtigen.

Benutzerschnittstelle

In der Adresszeile des Browsers wird zusätzlich ein Feld angezeigt, in dem Zertifikats- und Domaininhaber im Wechsel mit der Zertifizierungsstelle (beispielsweise VeriSign) eingeblendet werden. Zudem wird je nach verwendetem Browser die Adresszeile oder ein Teil davon   grün eingefärbt  . Internetnutzer sollen so noch schneller erkennen können, ob die besuchte Webseite echt ist, und sich so besser vor Phishingversuchen schützen.

Browserunterstützung

  • Firefox 2: Die erweiterte Anzeigemöglichkeit von EV-SSL-Zertifikaten ist in Firefox 2 nur über die Erweiterung VeriSign EV Green Bar Extension möglich.
  • Firefox 3: Die erweiterten Funktionen der EV-SSL-Zertifikate werden von Firefox 3 standardmäßig unterstützt. Der linke Teil der Adressleiste wird grün eingefärbt.
  • Internet Explorer 7: EV-SSL-Zertifikate werden standardmäßig unterstützt. Die gesamte Adressleiste wird grün eingefärbt.
  • Opera 9.5: EV-SSL-Zertifikate werden standardmäßig unterstützt. Der rechte Teil der Adressleiste wird grün eingefärbt und das Schloss-Symbol hat zusätzlich ein Häkchen.
  • Safari 3.2: EV-SSL-Zertifikate werden standardmäßig unterstützt. Der Organisationsname wird in grün neben dem Schloss-Symbol angezeigt.[2]

Vergabekriterien

Um EV-SSL-Zertifikate ausstellen zu dürfen, müssen sich die Zertifizierungsstellen selbst einer Überprüfung unterziehen. Die Vergabe selbst ist unter anderem an folgende Kriterien gebunden:

  • Feststellung der Identität und der Geschäftsadresse des Antragstellers.
  • Sicherstellung, dass der Antragsteller auch ausschließlicher Eigentümer der Domain ist oder eine exklusive Nutzungsberechtigung hat.
  • Sicherstellung, dass die antragstellenden Personen befugt sind, und dass rechtlich bindende Dokumente von zeichnungsberechtigten Personen unterschrieben werden.

Weblinks

Quellen

  1. Wall Street Journal: "Software to Spot 'Phishers' Irks Small Concerns", 19.12.2006
  2. fscklog.com: "Safari 3.2 mit Phishing-Shutz", 13.11.2008

Wikimedia Foundation.

Игры ⚽ Поможем решить контрольную работу

Schlagen Sie auch in anderen Wörterbüchern nach:

  • SSL acceleration — is a method of offloading the processor intensive public key encryption algorithms involved in SSL transactions to a hardware accelerator. Typically, this is a separate card that plugs into a PCI slot in a computer that contains one or more co… …   Wikipedia

  • SSL —   [Abk. für Secure Socket Layer, dt. »Sicherheitsschicht des Socket«], ein von Netscape Mitte der 1990er Jahre entwickeltes Verfahren zur Verschlüsselung von Daten und damit zur sicheren Übertragung vertraulicher Informationen zwischen einem… …   Universal-Lexikon

  • SSL Traders Hotel — (Taiping,Малайзия) Категория отеля: 3 звездочный отель Адрес: No. 43, Jalan Medan …   Каталог отелей

  • SSL VPN — (Secure Sockets Layer Virtual Private Network) est un type de VPN qui fonctionne au dessus de Secure Socket Layers (SSL) et qui est accessible avec un navigateur web via https[1]. Il permet aux utilisateurs d établir une connexion sécurisée au… …   Wikipédia en Français

  • SSL International — Rechtsform plc ISIN GB0007981128 Gründung 1999 Sitz London, Vereinigtes Königreich Leitung …   Deutsch Wikipedia

  • SSL — noun [uncountable] TELECOMMUNICATIONS secure sockets layer a technology that allows people to send private information such as credit card details over the Internet * * * SSL UK US noun [U] INTERNET, E COMMERCE ► ABBREVIATION for Secure Sockets… …   Financial and business terms

  • SSL protokolas — statusas T sritis informatika apibrėžtis Saugiųjų jungimų lygmens ↑protokolas, reglamentuojantis abipusį tapatumo nustatymą tarp ↑kliento ir ↑serverio, kad būtų užtikrintas ↑šifruotas ryšys tarp kompiuterių. SSL protokolas yra aukštesnio lygmens… …   Enciklopedinis kompiuterijos žodynas

  • SSL Smart Hotel Taizhou — (Taizhou,Китай) Категория отеля: 4 звездочный отель Адрес: Wan Da Square Bui …   Каталог отелей

  • SSL Smart Hotel Changzhou — (Чанчжоу,Китай) Категория отеля: 5 звездочный отель Адрес: Building 8,Wand …   Каталог отелей

  • SSL — can refer to:In computing and electronics: * Secure Sockets Layer, a communications protocol, predecessor to Transport Layer Security * Server Side Language, a category of programming languages used on the web which execute on the server * S/SL… …   Wikipedia

  • SSL — SSL: Abk. für ↑Scheitel Steiß Länge …   Das Wörterbuch medizinischer Fachausdrücke

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”