Microsoft und konkurrierende Browser-Anbieter entwickeln gemeinsam mit führenden SSL-Zertifikatsausstellern einen "High Assurance SSL-Standard". Die Spezifikation, die bereits innerhalb der kommenden zwei Monate vorliegen soll, sei darauf ausgelegt, Phishing und andere Formen des Online-Betrugs zu reduzieren und dadurch das Vertrauen in legitime E-Commerce-Sites zu erhöhen, so Chris Bailey, Chief Technology Officer (CTO) von Geotrust. Es sei zu erwarten, dass der neue Standard sowohl von den großen Zertifikatsausstellern wie Geotrust und Verisign als auch im Internet Explorer 7 (IE) Opera und Firefox unterstützt wird.

Laut Bailey wird die noch in der Entwicklung befindliche Spezifikation voraussichtlich folgende Bereiche abdecken: die Verifizierung der Unternehmensidentität sowie der Berechtigung potenzieller Käufer, im Namen ihrer Firma Verträge abzuschließen, und die genaue Überprüfung, ob es sich tatsächlich um ein Geschäft handelt.

Derzeit werden Zertifikate für verschiedene Authentifizierungsniveaus angeboten - zu unterschiedlichen Preisen. Das Spektrum der Anbieter reicht von einer simplen automatisierten Prüfung, ob es sich bei der Person, der das Zertifikat ausgestellt wird, auch tatsächlich um den Inhaber der Domain handelt, bis hin zur eingehenden Identitätsbewertung, die mehrere Tage in Anspruch nimmt. Die neue Spezifikation soll viel tiefer gehen und dadurch verhindern, dass sich Kriminelle Zertifikate erschleichen: Laut Bailey kann sie sogar fordern, dass der Kunde seine Applikation notariell beglaubigen lässt.

Grün gefärbte URLs

Web-Adressen von Unternehmen, die das Highend-Zertifikat besitzen, werden für Besucher erkennbar sein: Die URLs erscheinen in der Browser-Adresszeile grün, was das Vertrauen der Surfer erhöhen soll. Sowohl Geotrusts als auch Verisigns neue High-Assurance-Zertifikate werden kompatibel zu Microsofts Infocard-Feature sein, die mit IE 7 eingeführt werden soll. (kf)