Online-Handel: Was die neuen Sicherheitsmerkmale der Browser bringen

Technisch gesehen sind EV-Zertifikate nicht revolutionär, setzen sie doch auf das bewährte SSL-Protokoll auf. In Kombination mit der jüngsten Browsergeneration sorgen sie aber für eine rasche und gut verständliche Identifizierung. Und sie sind an strenge Vergabekriterien gebunden.

Bei herkömmlichen SSL-gesicherten Websites wird diese Tatsache nur durch ein kleines Schloss im Browserfenster gekennzeichnet. Nur umständlich lassen sich weitere Informationen zum Website-Inhaber und zur ausstellenden Zertifizierungsstelle ermitteln – die dazu für den Anwender noch wenig aussagekräftig sind, wenn er nicht gerade Experte ist.

Extended Validation bietet dagegen im Zusammenspiel mit aktuellen Browsern beim Aufruf einer gesicherten Seite auf den ersten Blick klare Signale für die Vertrauenswürdigkeit der Site, indem sich die gesamte Adressleiste oder ein Teil davon grün färbt. In einem benachbarten Feld werden zudem abwechselnd der Namen des Websitebetreibers sowie der für das Zertifikat verantwortlichen Zertifizierungsstelle angezeigt.

Browser, die die erweiterte Signal- und Anzeigefunktion standardmäßig unterstützen, sind der Internet Explorer 7, Firefox 3, Opera 9.5 sowie Apple Safari 3.2. Beim Internet Explorer 7 steht die Funktion allerdings nur bei der gleichzeitigen Nutzung von Vista automatisch zur Verfügung. Unter XP steht sie erst nach einer Root-Upgrade-Funktion von Microsoft, dem sogenannten EV Upgrade, bereit. Dieses Update sollte jedoch automatisch beim ersten Besuch einer mit EV-Zertifikat geschützten Website im Hintergrund ausgeführt werden.