Die Darstellung von SSL-Zertifikaten hat sich in einigen Browsern leider in letzter Zeit nicht zum Besten entwickelt; langj\u00e4hrige Sensibilisierungsma\u00dfnahmen m\u00fcssen nun neu \u00fcberdacht werden. Wann ist sicher wirklich sicher? Ein Statement.<\/p>\n
<\/p>\n
Einige Browser wiegen ihre Nutzer in einer vermeintlichen Sicherheit, die jedoch bedauerlicherweise nicht gegeben ist. Diese Browser zeigen „https“ sowie ein „Sicher“ an. Google m\u00f6chte diese Praxis \u00e4ndern, wir berichteten<\/a>. Schaut man auf die Support-Seiten verschiedener Browser, zeigt sich:<\/p>\n Selbst in den herstellereigenen Erkl\u00e4rungen wird dargelegt, dass „Sicher“ nicht wirklich sicher ist, denn eine wichtige Komponente von SSL-Zertifikaten ger\u00e4t massiv ins Hintertreffen: Eine zuverl\u00e4ssige und ausreichende Validierung. Fr\u00fcher gab es selbst f\u00fcr die einfachste Validierung weitere Sicherheitsma\u00dfnahmen. In letzter Zeit jedoch hat die Anzahl zertifizierter Phishing-Sites massiv zugenommen \u2013 sowohl durch den einfachen Zugang zu SSL-Zertifikaten, als auch dadurch, dass die Browser soeben ohne Verschl\u00fcsselung auffallend warnen.<\/p>\n Den meisten Usern ist leider nicht klar, dass es etwas Besseres als „Sicher“ gibt. Erweitert validierte (EV) SSL-Zertifikate zeigen n\u00e4mlich die validierte Firma an. Nat\u00fcrlich: auch hier k\u00f6nnen Fehler passieren. Jedoch wird stetig an dem Verfahren gefeilt. Es existiert sogar eine europ\u00e4ische Alternative, mit sehr hohen Barrieren und sehr geringen M\u00f6glichkeiten des Missbrauchs.<\/p>\n Daneben gibt es noch das Add-on „Web of Trust“, welches jedoch in der Vergangenheit in Verruf geraten ist. Webutation ist eine Alternative. Nachteil ist hier jedoch, dass die Anzeigen von der Community getragen werden. Man kennt auch die klassischen Microjobs, bei denen man sich Likes auf sozialen Netzwerken f\u00fcr schmales Geld kaufen kann. Hier liegt nahe, dass dem Missbrauch T\u00fcr und Tor ge\u00f6ffnet wird. Immer dann, wenn nicht etwa ein vertrauensw\u00fcrdiger Dritter, sondern die Massen entscheiden sollen. \u00c4hnliche Manipulationen kennt man auch bei diversen Bewertungsportalen \u2013 sie sind stets ein Katz-und-Maus-Spiel.<\/p>\n Wir k\u00f6nnen Nutzern nur einen Rat geben: Augen auf beim Surfen im World Wide Web! Achten Sie bitte auf die Namensnennung der Organisation in der Adressleiste. Lassen Sie sich nicht von „https“ und „Sicher“ ins Bockshorn jagen!<\/p>\n Die \u00c4nderungen der Browserhersteller zeigen, dass alte Sensibilisierungsma\u00dfnahmen \u00fcberdacht und entsprechend angepasst werden m\u00fcssen. F\u00fcr Mozillas Firefox existierte ein Plug-in, welches vor ge\u00e4nderten SSL-Zertifikaten gewarnt hat. Leider hat es dieses Plug-in nicht in die neue Version geschafft. Es w\u00fcrde bei manchen Zertifizierungsstellen auch nichts mehr helfen.<\/p>\n Die Neuaustellungen der SSL-Zertifikate weisen eine h\u00f6here Rotation auf, weshalb die Pr\u00fcfung des Fingerprints auch keine Alternative mehr darstellt, denn dieser \u00e4ndert sich nat\u00fcrlich im gleichen Intervall. Die entt\u00e4uschenderweise sehr eingeschr\u00e4nkte Sicht der Browser-Entwickler wird hier zunehmend auf dem R\u00fccken der Nutzer ausgetragen.<\/p>\n Da n\u00fctzt es leider auch nichts, wenn Google seine Transparenzberichte feiert, die zeigen, dass sich HTTPS immer mehr durchsetzt<\/a>. Eine Vielzahl der Sites ist mit kostenlosen SSL-Zertifikaten ausger\u00fcstet, die nur wenige Monate g\u00fcltig sind. Kostenlos bedeutet, dass keine umfassende Validierung stattfinden kann \u2013 denn die kostet nun einmal Geld. Die Browser-Entwickler machen es sich einfach, indem sie alles, was verschl\u00fcsselt ist \u2013 egal wie \u2013 als sicher darstellen. Am Nutzer ist es nun, herauszufinden, wie sicher „Sicher“ wirklich ist.<\/p>\n Lassen Sie sich nicht t\u00e4uschen! Achten Sie darauf, dass der Name der Organisation in der Adressleiste steht und sich diese idealerweise gr\u00fcn f\u00e4rbt. Setzen Sie sich mit den Erkl\u00e4rungen Ihres Browser-Herstellers auseinander, um herauszufinden, wann „Sicher“ wirklich sicher ist!<\/p>\nErweitert validierte SSL-Zertifikate bieten mehr<\/h3>\n
Augen auf im World Wide Web!<\/h3>\n
Verschl\u00fcsseltes Web wird gelobt<\/h3>\n