{"id":438,"date":"2011-05-30T15:09:18","date_gmt":"2011-05-30T13:09:18","guid":{"rendered":"https:\/\/www.psw-group.de\/blog\/?p=438"},"modified":"2025-12-17T12:36:59","modified_gmt":"2025-12-17T11:36:59","slug":"dritte-ssl-generation-hebt-online-datensicherheit-auf-ein-neues-level","status":"publish","type":"post","link":"https:\/\/www.psw-group.de\/blog\/dritte-ssl-generation-hebt-online-datensicherheit-auf-ein-neues-level\/","title":{"rendered":"Dritte SSL-Generation hebt Online-Datensicherheit auf ein neues Level"},"content":{"rendered":"

Fast jeder Internet-Nutzer hat sie schon gesehen: Die dritte und neueste Generation der Datenverschl\u00fcsselung im Internet. Beim Einsatz der so genannten erweitert validierten SSL-Zertifikate (EV SSL<\/a>) auf Websites f\u00e4rbt sich die Adressleiste des Browsers gr\u00fcn ein und signalisiert so dem Internet-Nutzer, dass er sich sicher sein kann, dass er seine Daten auf der Website eingibt, die er auch aufrufen wollte. „Mit EV SSL<\/a> wurde die Online-Datensicherheit auf ein neues Level gehoben und f\u00fcr den Nutzer auch wesentlich besser visualisiert“, beschreibt Christian Heutger, Gesch\u00e4ftsf\u00fchrer der PSW GROUP, den Generationswechsel.<\/p>\n

Die dritte Generation der Zertifikate ist das Ergebnis einer umfassenden Entwicklung, die SSL in den vergangenen 15 Jahren durchlaufen hat. Begonnen hatte alles mit „normalen“ SSL-Zertifikaten, die \u00fcber Organisationsvalidierung anhand von Dokumenten und einem Verifikationsanruf ausgestellt werden. Als erste Anbieter beziehungsweise Zertifizierungsstellen traten der Netzwerk-Infrastruktur-Anbieter VeriSign sowie das Unternehmen thawte, das 1999 von VeriSign und schlie\u00dflich 2010 vom IT-Sicherheitsunternehmen Symantec gekauft wurde, in den SSL-Markt ein. „thawte konnte sich schnell auf dem Markt etablieren. Als in S\u00fcdafrika ans\u00e4ssiges Unternehmen konnte es die Preise seiner Wettbewerber um bis zu 50 Prozent unterbieten“, erkl\u00e4rt Christian Heutger.<\/p>\n

Ebenfalls an der Preisschraube wollten GeoTrust und Comodo drehen, als sie um die Jahrtausendwende herum in den SSL-Markt eintraten. Lag die Validierung der durch die Zertifizierungsstellen (Certificate Authorities, CA) ausgegebenen Zertifikate bisher noch in deren H\u00e4nde, \u00fcbernahmen diese fortan die Reseller als so genannte Registry Authorities.
\nEs war auch die Geburtsstunde der unter Experten nicht ganz unumstrittenen zweiten Generation der SSL-Zertifikate<\/a>.<\/p>\n

„Die zweite Generation, die auf die Domainvalidierung unter Heranziehung der WHOIS-Eintr\u00e4ge und einen automatisierten Verifikationsanruf mit PIN-Eingabe zur\u00fcckgreift, ist aber eher als R\u00fcckschritt zu verstehen“, moniert der Internet Security-Experte die mindere Qualit\u00e4t der Validierung, die sich vor allem f\u00fcr Phisher als sehr n\u00fctzlich erwies. Sie konnten mit den Domain-validierten SSL-Zertifikaten, die nur ausweisen, dass der Betreiber einer Domain auch der Inhaber der Domain ist, ihren seri\u00f6sen Websites nachempfundenen Phishing-Seiten Vertrauensw\u00fcrdigkeit bescheinigen. „Mit der zweiten Generation wurde lediglich die Ausstellung von Zertifikaten beschleunigt, dank schwacher Validierung von zwei bis drei Werktagen auf nur noch wenige Minuten“, so Christian Heutger.<\/p>\n

Aus den Problemen der zweiten Generation lernten die Zertifizierungsstellen schnell und legten in Zusammenarbeit mit den Browser-Herstellern im Rahmen des CA\/Browser-Forums (CAB-Forum) neue, einheitliche Validierungsstandards und mit diesen eine bessere Darstellung in den Browsern fest. Im Ergebnis stand dann mit den EV SSL-Zertifikaten<\/a> die aktuelle dritte SSL-Generation, die beim Besuch von Websites die Einf\u00e4rbung der Adressleiste im Browser bewirkt und sich mittlerweile zunehmender Beliebtheit erfreut. „Die Validierung ist wesentlich sch\u00e4rfer, so dass Phisher die SSL-Zertifikate der dritten Generation selbst nicht mehr f\u00fcr ihre Zwecke nutzen k\u00f6nnen. Sie m\u00fcssten schon den Browser des Nutzers manipulieren, um aus der gr\u00fcnen Adressleiste Kapital schlagen zu k\u00f6nnen“, bemerkt der Experte.<\/p>\n