Neues SSL-Zertifikat entsteht

Um den Phishing-Angriffen auf Websites und in der elektronischen Kommunikation besser zu begegnen, haben die ersten Forscher jetzt Einblicke in die nächste Generation von SSL gegeben: Extended Validation SSL (EV SSL).

Das Industriekonsortium CA/Browser Forum arbeitet nach einem Bericht in der US-Presse bereits seit einem Jahr daran. Hiermit sollen Zertifikate geschaffen werden, die die Identität automatisiert, schnell und sicher abfragen und verifizieren. Dies geschieht während der Kommunikation oder des Aufrufs einer vertrauenswürdigen Website. Bereits im Dezember 2006 sollen erste Business-User begonnen haben, mit EV SSL zu arbeiten. Die neue Sicherheitsstufe basiert auf einem Zertifikat, das die Identität einer Website anhand ihres Anmelders überprüft. Ein Browser-Interface zeigt an, ob die Site vertrauenswürdig ist oder nicht.

Die Entwickler versprechen sich davon mehr Geschäft im Internet, da das Nutzer- und Surfer-Vertrauen wiederhergestellt werden soll, beispielsweise beim E-Commerce. Dieses sei durch Phishing in all seinen Varianten stark getrübt worden. Außerdem geht es darum, den Kriminellen hinter solchen Angriffen den Boden zu entziehen. EV SSL soll durch den sicheren und schnellen Authentisierungsprozess die Effektivität von Phishing ausschalten. Im CA/Browser Forum sitzen neben der Softwarefirma CA weitere etwa 20 Hersteller von Browsertechnik und SSL-Sicherheitssoftware.