News | SwissSign
Une spécialiste de la Poste Suisse pour la sécurité des données

Section générale

01.03.2015

Von Äpfeln und SSL Zertifikaten

Wer die Wahl hat, hat die Qual – auch bei Zertifikaten. Was soll es denn sein: Silver, Gold oder doch Gold EV? Die Wahl ist ganz und gar nicht schwierig, finden wir. Sie ist vergleichbar mit derjenigen im Supermarkt: Wollen Sie einen Apfel zum Budget-Preis, aus der Region oder Bio? Je nach Anspruch und Verwendungszweck gibt es verschiedene richtige Lösungen:

 

  • Sie möchten die gesündesten und umweltfreundlichsten Äpfel. Also greifen Sie nach den Äpfeln mit dem bekannten Bio-Label.
  • Sie möchten Äpfel aus Ihrer Umgebung. Sie kennen sich aus und wissen, wo es Bauernhöfe gibt. Sie studieren die Herkunft auf dem Etikett und entscheiden sich für Äpfel aus der Region.
  • Sie möchten einfach Äpfel kaufen, ohne sich viele Gedanken machen zu müssen. Sie sollen frisch sein, mehr interessiert Sie nicht. Also kaufen Sie Budget-Äpfel.

 

Vielleicht kommt auch noch der Verkäufer vorbei und meint: «Die Äpfel dort können Sie ruhig nehmen, die sind saisonal und bio!». Sie schauen nun auf das Etikett, studieren die Anbauregion und die sonstigen Angaben. Mit Ihrem Hintergrundwissen kommen Sie zum Schluss, dass diese Äpfel kaum aus einer Bio-Anbauregion kommen. Dahinter liegen aber andere Äpfel, deutlich versehen mit dem Bio-Zertifikat der amtlichen Prüfstelle.

 

Glauben Sie beim Einkauf von Lebensmitteln der Aussage des Verkäufers oder dem Prüfsiegel? Glauben Sie, was den Benzinverbrauch eines Autos angeht, der Analyse nach DIN-Norm oder doch eher den Automobilclubtests? Vertrauen Sie bei der Alterskontrolle dem Ausweis eines Fitnesscenters oder dem Reisepass?

 

Sie stützen Ihre Entscheidung meistens nicht nur auf Ihr eigenes Wissen, sondern Sie Vertrauen einer dritten, unabhängigen Instanz und deren Beweisführung. Sie vertrauen dem entsprechenden Label und den Eigenschaften, für die das kontrollierte Prädikat steht.


 

Von Äpfeln zu SSL Zertifikaten
Alle Zertifikate sind geprüfte Beweismittel mit unterschiedlichen Qualitätsstufen. Analog zum bekannten und genormten Bio-Siegel gibt es bei den Zertifikaten das SSL Gold Extended Validation (EV) Zertifikat, das den höchsten Anforderungen genügt. Dieser Zertifikatstyp erfüllt die internationalen Standards der Internet Security Industrie, die durch das CA/Browser Forum definiert werden.

 

Webseiten, welche durch ein EV SSL Gold Zertifikat gesichert sind, zeichnen sich prominent durch einen grünen Adressbalken aus. Dieser fälschungssichere visuelle Vertrauensindikator signalisiert auch unaufgeklärten Kunden einer Webseite grünes Licht für Vertrauen und Sicherheit. Denn eine Certification Authority wie SwissSign hat dieses Unternehmen auf Herz und Nieren geprüft: Gibt es das Unternehmen überhaupt? Ist seine Geschäftstätigkeit im Handelsregister eingetragen? Zudem ermittelt SwissSign die Firmenadresse und verfügt über die Unterschriften der Zeichnungsberechtigten des Unternehmens. Bei diesem Prüfprozess ist wenig Platz für Betrug.

 

Unternehmen, die viel Kundenverkehr auf ihrer Webseite verzeichnen und es nicht mit IT-Kennern zu tun haben, sollten daher zum SSL Gold EV Zertifikat greifen. Denn Phishing-Versuche, bei denen Betrüger die Kunden auf eine ähnlich aussehende, aber gefälschte Seite locken, um ihnen sensible Daten zu entlocken, werden stark erschwert. Und die Kunden fühlen sich dank grünem Balken sicher aufgehoben.


 

Gold oder günstiges Silber?
Analog zum Kunden, der sich etwas auskennt, das Etikett studiert und sich für einen Apfel aus der Region entscheidet, gibt es auch IT-versierte Kunden beim Einkaufen. Diese wissen, dass sie auf das kleine Schlosssymbol im Browser klicken können, um weitere Informationen zum Zertifikat zu erhalten.

 

Wird eine Webseite weniger stark oder von IT-versiertem Publikum frequentiert, reicht ein SSL Gold Zertifikat. Der Standard für die Prüfung ist bei SSL Gold nicht so streng wie beim Gold EV Zertifikat, auch wenn SwissSign die Prüfung ähnlich wie bei SSL Gold EV durchführt.

 

Der Besuch der Webseite kann ohne Bedenken fortgesetzt werden, auch wenn der grüne Balken hier fehlt. Denn solche Webseiten sind kaum anfällig für Phishing-Attacken und können ihren Besuchern ausweisen, dass sie als Organisation für diese Webadresse bzw. Domain zertifiziert sind (Organization-Validated OV). Wie beim SSL Gold EV Zertifikat wird auch beim einfachen SSL Gold Zertifikat die Kommunikation sicher und verschlüsselt zwischen Kunden und Webseite durchgeführt.

 

Für preissensitive Kunden, die Äpfel zum Budget-Preis kaufen wollen, die schmecken, und nur minimal kontrolliert sind, gibt es bei den Zertifikaten das SSL Silver Zertifikat.

 

Beim SSL Silver wird nur die Existenz einer Domain ermittelt, indem eine E-Mail an den Administrator dieser Domain gesendet wird. Das Zertifikat wird daher auch als «Domain-Validated» (DV) klassifiziert. Das ist auch schon ausreichend für eine Prüfung auf Stufe Silver. Mehr sagt das Zertifikat nicht aus. 

 

Die Certification Authority prüft nicht, wer wirklich hinter dieser Webseite steht oder wem sie zur Verfügung gestellt wird. Interne Systeme, Testsysteme und generell informelle Webseiten, die nicht anfällig für Phishing sind, sollten zumindest mit Silver Zertifikaten geschützt werden.

 

Mit einem SSL Silver Zertifikat ist der Zugriff auf die Webseite verschlüsselt. Im Browser erscheint dank der SwissSign Root Zertifikate keine für den unbedarften Nutzer verwirrende Warnung, dass der Schlüssel dieser Seite nicht bekannt ist. Zudem geht auch der Besitzer einer Webseite auf Nummer sicher mit einem Zertifikat: Denn so weiss er, dass seine Information unverändert beim Empfänger, dem Leser einer Webseite, ankommt. Leider ist das nicht selbstverständlich, da heute kostenfreie Hotspotanbieter und Internetprovider die Möglichkeit nutzen, Werbung auf der Seite «auszutauschen». Unerwünschte Werbung oder sogar Werbung versehen mit Schadprogrammen können äusserst unangenehme Auswirkungen für beide Parteien haben.


 

Weitere Informationen