Unsichere Übertragungen erkennen

Allgemein

Update: Was tun, wenn das Zertifikat keines ist? Verisign gibt vernünftige Antworten.

Der von unseren britischen INQ-Kollegen neulich verursachten (und von uns gerne aufgegriffene) Wirbel um unsichere Verisign-Zitate hat zu vernünftigen Reaktionen geführt. Tim Callan, Director of Product Marketing bei Verisign, erklärte die Situation. Tatsächlich erhält der Zertifikator monatlich Tausende von Beschwerden über missbräuchliche Siegel. Davon seien ungefähr 99 Prozent falsch. Nicht so im konkreten Fall der Skybox Website: hier sei wirklich ein gefälschtes Zertifikat dargestellt worden, um Sicherheit vorzugaukeln, wo keine vorhanden war. Tim Callan erklärte freundlicherweise, was man tun muss, wenn einem Zweifel an der Sicheheit einer Website kommen: Einfach auf das Verisign-Siegel klicken (so vorhanden), so dass man zur Adresse “https://seal.verisign.com” gelangt. Callan versicherte weiterhin, nicht nur der IE 7 verfüge über eine automatische Erkennung (“Ampel”) von Zertifikaten, sondern auch die kommenden Versionen von Firefox und Opera. Ok. [fe]

Inquirer UK
Inquirer.de zum Skybox-Fall