https-Anzeige im Internet Explorer 7
IngoSiemon
- browser
Hallo
Ich nutze den Internet Explorer 7 unter Windows XP Prof. SP2.
Wenn ich z.B. die Paypal´-Seite mit https aufrufe, wird die Adresszeile des Browsers grün eigefärbt.
Und es erscheint rechts neben der Adresszeile das berühmte Schloss-Symbol mit diesem Text: "Paypal Inc. [UYS]".
Wenn ich auf dieses Schloss-Symbol klicke, erscheint folgendes Fenster:
Wenn ich nun meine eigene Seite mit https aufrufe, wird auch das Schloss-Symbol angezeigt.
Aber es ist kein Text dabei und die Adresszeile des Browsers wird auch nicht grün eingefärbt.
Und wenn ich auf das Schloss-Symbol klicke, wird auch ein etwas anderes Fenster angezeigt:
Warum gibts denn da diese Unterschiede?
Ich würde mich riesig über Aufklärung freuen :)
Gruß aus Münster
Ingo
Hallo Ingo,
Wenn ich nun meine eigene Seite mit https aufrufe, wird auch das Schloss-Symbol angezeigt.
Aber es ist kein Text dabei und die Adresszeile des Browsers wird auch nicht grün eingefärbt.
Und wenn ich auf das Schloss-Symbol klicke, wird auch ein etwas anderes Fenster angezeigt:
Dein Zertifikat ist von "Equifax Secure Global eBusiness CA-1" zertifiziert, von dem der Internet-Explorer das Root-Zertifikat nicht vorinstalliert hat. Das dürfte wohl der Grund sein.
Schöne Grüße,
Johannes
hi,
Warum gibts denn da diese Unterschiede?
VeriSign dürfte deinem IE als vertrauenswürdiger Zertifikataussteller bekannt gemacht worden sein - und Equifax Dingsbums eben nicht oder auf einem niedrigeren Level.
gruß,
wahsaga
Hallo wahsaga und Johannes
OK, ich habe dieses Zertifikat nun mal über den Browser installiert.
Ich habe dafür in dem besagten Fentsre erst auf "Zertifikat anzeigen" und dann aucf "Zertifikat installieren" usw. geklickt.
Aber am beschriebenen Verhalten des Browsers hat sich noch nichts geändert.
Gruß
Ingo
Hallo,
Warum gibts denn da diese Unterschiede?
Ich würde mich riesig über Aufklärung freuen :)
In einem Satz: Die Firma Paypal wurde von Zertifikatsauthoriät (CA) Verisign besser identifiziert als Du von der CA Equifax und hat deswegen ein anderes Zertifikat erhalten, dass der IE als „vertrauenswürdiger“ einstuft.
So ein die Verbindung beglaubigendes Zertifikat muss im Prinzip von einer Authorität ausgestellt werden, die damit bestätigt, dass der Anbieter einer Webseite vertrauenswürdig ist. Nun kann nun jeder Anbieter ein Zertifikat kriegen, wenn er nur genug Geld auf den Tisch legt oder es sich selbst erstellt, langfristig werden Anbieter von Phishingseiten und ähnlichen Bösetätern auch SSL-Seiten anbieten. Deswegen wurden strengere Richtlinien erarbeitet, die die CAs (die Zertifikatsauthoritäten) einzuhalten haben, um vertrauenswürdigere Zertifikate zu erstellen, der Fachbegriff dafür heisst Extended Validation SSL Certificates oder auch High Assurance SSL Certificates, je nachdem wo man darüber liest. Der Internet Explorer 7 ist nun der erste Browser, der dafür eine UI (grüne Adresszeile, Infobox) anbietet, damit der Nutzer daraus auf die Vertrauenswürdigkeit der Seite schliessen kann. Langfristig wird damit zu rechnen sein bzw. ist schon angekündigt, dass die anderen Anbieter größerer Webbrowser, sprich Firefox (Mozilla), Opera, Konqueror und wahrscheinlich auch Safari nachziehen und ähnliches implementieren.
Nachteil: Der IE diskriminiert dadurch etwas Seiten, die keines der teureren EV SSL Zertifikate besitzen oder sich leisten wollen - oder keine Firmen sind. So definiertes Vertrauen ist halt teuer.
Mehr Informationen gibt's hier:
• IEBlog: Better Website Identification and Extended Validation Certificates in IE7 and Other Browsers
• IEBlog:
• Wikipedia: Extended Validation (High_Assurance) SSL Certificates
• Windows Webseite: Extended Validation SSL Certificates
• Bruce Schneier: Microsoft Anti-Phishing and Small Businesses
Tim