Schutz vor Man-in-the-Middle-Angriffen (MITM-Angriffe) durch EV-Zertifikate

Bei Man-in-the-Middle-Angriffen handelt es sich um eine Angriffsform, in der sich ein Dritter (MITM) in die Verbindung zweier Kommunikationspartner einschaltet. Dadurch hat der MITM vollen Zugriff auf den Datenverkehr der beiden Kommunikationspartner. Selbst wenn die Daten verschlüsselt versandt werden, kann der Dritte die Verbindung zum Server abfangen und seinerseits eine Verbindung mit dem Client aufbauen. Um diesen Eingriff zuverlässig zu erkennen, gibt es SSL-Zertifikate. Nur durch diesen Zusatz zur eigentlichen Verschlüsselung kann man sich ganz sicher sein, mit dem richtigen Kommunikationspartner zu kommunizieren.

Während des Server-Authentifizierungsprozesses, beim sogenannten SSL-Handshake, überträgt der Server sein Zertifikat, um sich dem Client gegenüber auszuweisen. Während domainvalidierte Zertifikate durch ihre schwache Validierung einfach zu fälschen sind, bieten erweitert validierte Zertifikate mit der grünen Adressleiste und der direkten Identitätswiedergabe ein Höchstmaß an Fälschungssicherheit.

Erweitert validierte Zertifikate werden im Vier-Augen-Prinzip validiert. Geprüft wird der Eintrag in einem öffentlichen staatlichen Register (wie www.handelsregister.de), die Übereinstimmung des Antrags mit den WHOIS-Daten sowie der Eintrag in einem öffentlichen Telefonbuch (wie www.telefonbuch.de), zudem ist ein Zertifikatsantrag in schriftlicher Form, unterzeichnet von einem Zeichnungsberechtigten erforderlich. Per Validierungsanruf muss diese Person den Auftrag abschließend bestätigen. Bei abweichenden oder fehlenden Informationen müssen diese von einem Notar bestätigt werden.