Aufwändig: SSL EV

Geschrieben von Björn Harste am Mittwoch, 14. November 2012

Momentan läuft ja der Antrag für das SSL-Zertifikat mit sogenannter "extended validation", also der Option, dass im Browser im Klartext angezeigt wird, für wen ein SSL-Zertifikat ausgestellt ist.

Während das normale Zertifikat relativ leicht online zu beantragen war, ist für die EV-Sache schon recht viel Aufwand nötig. Formulare ausfüllen, Überprüfungsanrufe und entliche Überprüfungen der genannten Daten. Wenn ihr also auf einer Seite landet, bei der im Browser die Adresszeile grün wird, könnt ihr schon ziemlich sicher sein, dass ihr da seid, wo ihr auch wirklich hin wolltet.

Trackbacks

Trackback-URL für diesen Eintrag

Keine Trackbacks

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

Klodeckel am Mittwoch, 14. November 2012:

Warum kann ich maximal 2 Rasierpinsel (ich brauch aber 3) und nur einen Rasierer Fusion Phenom (da hätte ich gerne 2 von gehabt) in den Warenkorb legen?

The other one am Mittwoch, 14. November 2012:

Ja, zwei Rasierer zu haben ist sinnvoll.

dr. pop am Mittwoch, 14. November 2012:

Aber 3 Pinsel? Da tun sich mir Fragen auf.

Mastacheata am Mittwoch, 14. November 2012:

Ich kann mir sicher sein, dass die Daten die da stehen tatsächlich stimmen, dann hörts aber auch auf.
Ob da jetzt ein 10 EUR oder ein 200 EUR Zertifikat angeboten wird sagt doch mal einfach 0 aus, ob der Inhaber sich bei der Abwicklung und/oder Speicherung von Daten irgendwelche Gedanken um Sicherheit macht.

DJ Teac am Donnerstag, 15. November 2012:

Darum geht es auch nicht beim Zertifikat.

Bei der Speicherung muss man entweder vertrauen oder lässt es halt bleiben dort seine Daten anzugeben.

Mastacheata am Donnerstag, 15. November 2012:

Naja aber welchen Vorteil hat denn dann das EV Zertifikat gegenüber den günstigeren Varianten?
Klar ich kann mir der Indentität des Gegenübers sicher sein.
Aber welches Vertrauen ziehe ich daraus?

Meine Kritik ist einfach, dass die EV Zertfikate seit Ihrem Aufkommen immer als die absolute Sicherheit vermarktet werden und in der Öffentlichkeit kommt das so rüber "wenn deine Adresszeile nicht grün ist, dann läuft da was falsch".
Dabei ist die Hauptaufgabe von TLS ja die gesicherte Übertragung und die ist eben unabhängig davon ob es ein EV Zertifikat oder gar ein selbstsigniertes Zertifikat ist.

Die Identitätsprüfung hilft mir ja nur dann, wenn ich das Vertrauen in die Internetseite alleine auf der Identität des Eigentümers basiere. Kenne ich diesen nicht, habe ich dadurch keinerlei Vorteile-

Björn Harste am Donnerstag, 15. November 2012:

Das waren auch alles unsere Argumente, zumal bei uns auch keine "heißen" Daten (Kreditkarte etc.) übermittelt werden.

olmomp am Freitag, 16. November 2012:

Lass mich raten: Euer Anbieter bietet im 1. Jahr ein Gratis-Upgrade und da habt ihr das einfach mal bestellt ... ?:)

olmomp am Freitag, 16. November 2012:

Es geht halt darum, dass ein Domain-Zertifikat z.B. für mastercard-sicherheitspruefung.de problemlos zu bekommen ist, sofern der Inhaber unter einer Mail der Domain erreichbar ist. Ein EV-SSL dürfte es aufgrund des ganzen Prüfungsgedöns dafür nicht geben.

Ansonsten verdienen die Zertifizierungsstellen natürlich gut daran.

Nur registrierte Benutzer dürfen Einträge kommentieren. Erstellen Sie sich einen eigenen Account hier und loggen Sie sich danach ein. Ihr Browser muss Cookies unterstützen.

Die Kommentarfunktion wurde vom Besitzer dieses Blogs in diesem Eintrag deaktiviert.