Aufwändig: SSL EV
Momentan läuft ja der Antrag für das SSL-Zertifikat mit sogenannter "extended validation", also der Option, dass im Browser im Klartext angezeigt wird, für wen ein SSL-Zertifikat ausgestellt ist.
Während das normale Zertifikat relativ leicht online zu beantragen war, ist für die EV-Sache schon recht viel Aufwand nötig. Formulare ausfüllen, Überprüfungsanrufe und entliche Überprüfungen der genannten Daten. Wenn ihr also auf einer Seite landet, bei der im Browser die Adresszeile grün wird, könnt ihr schon ziemlich sicher sein, dass ihr da seid, wo ihr auch wirklich hin wolltet.
Während das normale Zertifikat relativ leicht online zu beantragen war, ist für die EV-Sache schon recht viel Aufwand nötig. Formulare ausfüllen, Überprüfungsanrufe und entliche Überprüfungen der genannten Daten. Wenn ihr also auf einer Seite landet, bei der im Browser die Adresszeile grün wird, könnt ihr schon ziemlich sicher sein, dass ihr da seid, wo ihr auch wirklich hin wolltet.
Trackbacks
Nur registrierte Benutzer dürfen Einträge kommentieren. Erstellen Sie sich einen eigenen Account hier und loggen Sie sich danach ein. Ihr Browser muss Cookies unterstützen.
Die Kommentarfunktion wurde vom Besitzer dieses Blogs in diesem Eintrag deaktiviert.
Kommentare
Ansicht der Kommentare: Linear | Verschachtelt
Klodeckel am :
The other one am :
dr. pop am :
Mastacheata am :
Ob da jetzt ein 10 EUR oder ein 200 EUR Zertifikat angeboten wird sagt doch mal einfach 0 aus, ob der Inhaber sich bei der Abwicklung und/oder Speicherung von Daten irgendwelche Gedanken um Sicherheit macht.
DJ Teac am :
Bei der Speicherung muss man entweder vertrauen oder lässt es halt bleiben dort seine Daten anzugeben.
Mastacheata am :
Klar ich kann mir der Indentität des Gegenübers sicher sein.
Aber welches Vertrauen ziehe ich daraus?
Meine Kritik ist einfach, dass die EV Zertfikate seit Ihrem Aufkommen immer als die absolute Sicherheit vermarktet werden und in der Öffentlichkeit kommt das so rüber "wenn deine Adresszeile nicht grün ist, dann läuft da was falsch".
Dabei ist die Hauptaufgabe von TLS ja die gesicherte Übertragung und die ist eben unabhängig davon ob es ein EV Zertifikat oder gar ein selbstsigniertes Zertifikat ist.
Die Identitätsprüfung hilft mir ja nur dann, wenn ich das Vertrauen in die Internetseite alleine auf der Identität des Eigentümers basiere. Kenne ich diesen nicht, habe ich dadurch keinerlei Vorteile-
Björn Harste am :
olmomp am :
olmomp am :
Ansonsten verdienen die Zertifizierungsstellen natürlich gut daran.