Freitag, 22. Januar 2010

Was bedeutet eine grüne Adressleiste im Browser?

Vielleicht habt ihr sie auch schon mal gemerkt, die grün hinterlegte Adressleiste im Browser?

Firefox

image

Maxthon (ab Version 2.5.12)

image

Internet Explorer

image

Grün soll in diesem Fall Sicherheit vermitteln. Sicherheit, dass man sich auf einer “guten” Webseite befindet und nicht gerade einem perfiden Phishing-Plan zum Opfer fällt.

Aber woher weiß der Browser, dass diese Seite nun noch einen Tick sicherer ist?

Das Ganze nennt sich Extended-Validation-Zertifikate, kurz EV-SSL. Im Grunde genommen sind dies nur erweiterte SSL-Zertifikate, wie sie seit Jahren zur Verschlüsselung von Verbindungen zwischen Server und Client genutzt werden. Nur diese Versionen sind an strengere Vergabekriterien gebunden (und an einen höheren Preis!), so dass man davon ausgehen kann, dass im Ergebnis diese Domains relativ gut durch eine dritte Stelle überprüft wurden. Dabei geht es aber in erster Linie um die Authentifizierung, also ist der Seitenbetreiber zum Beispiel derjenige, der er behauptet zu sein? Hat er das Recht für diese Domain? Das Zertifikat sagt nichts über die Qualität (oder die Sicherheit!) der Inhalte dieser Webseite aus. Wenn also ein Hacker eine solche Seite auf dem Server kompromittiert, dann habt ihr ein Problem und der Browser leuchtet eventuell trotzdem grün.

Ergo: Auch wenn euer Browser ein beruhigendes Grün ausstrahlt, immer schön die Augen offen halten und den Verstand nicht ausschalten.

blog comments powered by Disqus

Design von Dicas Blogger, angepasst durch Mario Ruprecht