Hallo,

Warum gibts denn da diese Unterschiede?
Ich würde mich riesig über Aufklärung freuen :)

In einem Satz: Die Firma Paypal wurde von Zertifikatsauthoriät (CA) Verisign besser identifiziert als Du von der CA Equifax und hat deswegen ein anderes Zertifikat erhalten, dass der IE als „vertrauenswürdiger“ einstuft.

So ein die Verbindung beglaubigendes Zertifikat muss im Prinzip von einer Authorität ausgestellt werden, die damit bestätigt, dass der Anbieter einer Webseite vertrauenswürdig ist. Nun kann nun jeder Anbieter ein Zertifikat kriegen, wenn er nur genug Geld auf den Tisch legt oder es sich selbst erstellt, langfristig werden Anbieter von Phishingseiten und ähnlichen Bösetätern auch SSL-Seiten anbieten. Deswegen wurden strengere Richtlinien erarbeitet, die die CAs (die Zertifikatsauthoritäten) einzuhalten haben, um vertrauenswürdigere Zertifikate zu erstellen, der Fachbegriff dafür heisst Extended Validation SSL Certificates oder auch High Assurance SSL Certificates, je nachdem wo man darüber liest. Der Internet Explorer 7 ist nun der erste Browser, der dafür eine UI (grüne Adresszeile, Infobox) anbietet, damit der Nutzer daraus auf die Vertrauenswürdigkeit der Seite schliessen kann. Langfristig wird damit zu rechnen sein bzw. ist schon angekündigt, dass die anderen Anbieter größerer Webbrowser, sprich Firefox (Mozilla), Opera, Konqueror und wahrscheinlich auch Safari nachziehen und ähnliches implementieren.

Nachteil: Der IE diskriminiert dadurch etwas Seiten, die keines der teureren EV SSL Zertifikate besitzen oder sich leisten wollen - oder keine Firmen sind. So definiertes Vertrauen ist halt teuer.

Mehr Informationen gibt's hier:
• IEBlog: Better Website Identification and Extended Validation Certificates in IE7 and Other Browsers
• IEBlog:
• Wikipedia: Extended Validation (High_Assurance) SSL Certificates
• Windows Webseite: Extended Validation SSL Certificates
• Bruce Schneier: Microsoft Anti-Phishing and Small Businesses

Tim