Einer Untersuchung des amerikanischen Security-Spezialisten Netcraft zufolge, kann man dem Schlosssymbol im Browser nicht mehr trauen. Viele Phishing-Sites operieren mittlerweile mit billigen, aber echten Zertifikaten.
Viele Anwender sind darauf eingestellt, auf das Schlosssymbol in der Adressleiste des Browsers zu achten, bevor sie kritische persönliche Informationen wie etwa Kontonummern oder Passworte eingeben. Inzwischen ist dieses Indiz für eine SSL-verschlüsselte Verbindung aber nahezu nutzlos, fand der amerikanische Sicherheitsspezialist Netcraft heraus. Denn viele betrügerische Seiten haben sich mit echten SSL-Zertifikaten versorgt.
Möglich ist das, weil Anbieter wie CloudFlare, Comodo oder GlobalSign kostenlose Probe-SSL-Zertifikate ausstellen. Deren Laufzeit ist zwar in der Regel auf 30 oder 90 Tage beschränkt, aber länger wollen sie die Betrüger sowieso nicht verwenden. Solche Zertifikate werden auch Sites erteilt, deren Domainnamen klar darauf ausgelegt sind, mit denen echter Anbieter verwechselt zu werden. Beispiele sind banskfamerica.com (herausgegeben von Comodo), itunes-security.net (herausgegeben von Symantec) oder emergencypaypal.net (herausgegeben von Comodo/Cloudfare). Dank dieser Zertifikate erscheint das Schlosssymbol nun auch bei Phishing-Sites in der Adressleiste und hat mit Blick auf die Seriosität des Anbieters keine Aussagekraft mehr.
sehr schlechter Artikel: Das Schlosssymbol hatte noch nie etwas mit der “Seriosität des Anbieters” sondern nur mit der Verschlüsselung der Verbindung zu tuen. Der Titel ist mindestens “irreführend” wenn nicht falsch