Das Internet wird dank digitalen Zertifikaten immer sicherer. Innert kürzester Zeit haben sich die Mitte 2007 angekündigten, neuen EV SSL Zertifikate für digitale Zertifizierung von Webseiten im Markt durchgesetzt. Damit tragen sie dazu bei, sogenanntes „Phishing“ - also Identitätsdiebstahl im Internet - zu verhindern. Der Schweizer Anbieter für Zertifizierungsdienste QuoVadis stellt bereits über 5000 neue SSL Zertifikate im täglichen Einsatz fest, was als Erfolg dieser neuen Technologie gewertet wird. Ziel dieser neuen Zertifikatsklasse ist es, dem Webseitenbesucher zu ermöglichen, die Identität und Legitimität des Unternehmens hinter der Webseite besser darzustellen. Dadurch erhöht sich erheblich das Vertrauen in das Unternehmen und fördert so den Kontakt und die Kommunikationsbereitschaft zwischen dem Besucher und der angezeigten Webseite. QuoVadis liefert als akkreditierter Zertifizierungdienstanbieter (CSP Certification Service Provider) sämtliche derzeit verwendeten Zertifikate und bietet Schweizer Unternehmen Dienstleistungen und Lösungen an, mit deren Hilfe Geschäfte auf elektronischem Weg gesetzeskonform, sicher und vor allem vertrauenswürdig abgewickelt werden können.

Die Mitte 2007 angekündigten neuen EV SSL Zertifikate (erkennbar am grünen Balken im Internet Browser) haben sich innert weniger Monate durchgesetzt und erfreuen sich immer grösserer Beliebtheit. Die aktuelle von der Allianz für Authentisierung und Vertrauen im Internet (AOTA) publizierte Liste zeigt, dass die Webseiten von bereits 3000 Firmen durch den Einsatz dieser neuen EV SSL Zertifikate mehr Vertrauen und Sicherheit ausstrahlen und den Besuchern der Websites mehr Sicherheit geben.

Ziel dieser neuen Zertifikatsklasse ist es, dem Webseitenbesucher zu ermöglichen, die Identität und Legitimität des Unternehmens hinter der Webseite besser darzustellen. Dadurch erhöht sich erheblich das Vertrauen in das Unternehmen und fördert so den Kontakt und die Kommunikationsbereitschaft zwischen dem Besucher und der angezeigten Webseite.

Der 1993 erstellte SSL Standard erforderte nur den Vergleich der Identität des Antragsstellers und die des Domäneninhabers. Diese meist automatisch durchgeführte Prüfung ermöglicht es aber technisch versierten Hackern, mit gefälschter Identität, ein SSL Zertifikat im Namen einer bekannten Firma oder Marke zu erwerben, um es für kriminelle Handlungen wie Identitätsdiebstahl (Phishing) einzusetzen. Dies hat in den letzten Jahren das Vertrauen in SSL Zertifikate geschwächt. Kunden konnten nicht absolut sicher sein, ob sie sich auf der richtigen Webseite befinden oder gerade Opfer einer Phishing-Attacke waren.

Beim Vorfinden des EV SSL Zertifikats hat der Besucher nun jedoch die absolute Gewähr, dass eine rigorose Überprüfung der Firma und der Domäne durch den autorisierten Zertifikatsaussteller im Vorfeld erfolgte. Dabei wird auch überprüft, ob das Unternehmen physisch, rechtlich und operativ existiert, sowie ob die angegebene Domäne dem Unternehmen wirklich gehört. Die Prüfungen umfassen zusätzlich eine schriftliche Bestätigung durch eine dritte Partei (Notar, Rechtsabteilung, Kontrollstelle).

Stösst ein heutiger Browser auf eine Webseite mit einem legitimen EV SSL Zertifikat, färbt sich der Adressbalken grün. Der Name des Zertifikatsinhabers und des vertrauenswürdigen Zertifikatsausstellers werden ebenfalls angezeigt.

Mehr zu EV SSL Zertifikaten unter www.quovadis.ch oder www.cabforum.org

Website