Die grüne Leiste des SSL-Zertifikats war früher ein hochwertiges und exklusives Merkmal von Extended Validation-Zertifikaten. Sie zeigte den offiziellen Namen des Unternehmens neben der URL an, was den Nutzern sofortige Gewissheit über die Authentizität der Website gab. Aber wie bei allem im Internet holten die Fortschritte bei der Einführung von HTTPS den grünen Balken ein und zwangen die Entscheidungsträger der Branche, ihn zu streichen.
In diesem Artikel werden die Gründe für die Abschaffung des grünen Balkens erläutert und die Frage beantwortet, ob der grüne Balken jemals wieder auftauchen wird oder nicht. Außerdem erfahren Sie, warum EV SSL-Zertifikate nach wie vor beliebt sind und welche weiteren Änderungen sie in Zukunft betreffen könnten.
Inhaltsübersicht
- Was war der grüne SSL-Balken?
- Warum gibt es den grünen Balken des SSL-Zertifikats nicht mehr?
- Wird der grüne Balken jemals wiederkommen?
- Wie geht es weiter mit Extended Validation-Zertifikaten?
- Abschließende Überlegungen
Was war der grüne SSL-Balken?
Der grüne Balken des SSL-Zertifikats war ein visueller Hinweis in Webbrowsern, der den offiziellen Namen des Unternehmens hinter der Website anzeigte. Es bot Website-Besuchern mehr Vertrauen und die Gewissheit, dass die Identität der Website von der Zertifizierungsstelle (CA ), die das SSL-Zertifikat ausstellte, gründlich überprüft worden war.
Extended Validation-Zertifikate erfordern im Vergleich zu anderen Typen einen strengeren Validierungsprozess. Die CA prüft die rechtliche Identität, die physische Existenz und den Betriebsstatus der das Zertifikat beantragenden Einrichtung. Dieser Verifizierungsprozess umfasst eine umfangreiche Dokumentation und Kommunikation mit der Organisation, um sicherzustellen, dass nur legitime und vertrauenswürdige Organisationen ein EV-Zertifikat erhalten.
Der grüne Balken, der in der Adressleiste des Browsers angezeigt wurde, diente als deutlicher Hinweis auf den erweiterten Validierungsstatus der Website.
Warum gibt es den grünen Balken des SSL-Zertifikats nicht mehr?
Die EV-Zertifikate, die 2007 eingeführt wurden, sind für E-Shops, Finanzinstitute, Unternehmen und sogar kleinere Firmen von großem Nutzen. Die grüne SSL-Adressleiste wurde speziell neben der URL entworfen, um den offiziellen Firmennamen hervorzuheben. Die zuständigen Behörden waren der Ansicht, dass dies den Besuchern ein Höchstmaß an Sicherheit bieten würde.
Ein Jahrzehnt später begannen die führenden Browser, die Effizienz der Adressleiste bei der Übermittlung von Informationen über die Sicherheit und Authentizität einer Website in Frage zu stellen. Nach den Untersuchungen von Google und einer Übersicht über frühere wissenschaftliche Arbeiten schützt die EV UI die Nutzer nicht wie beabsichtigt. So sieht es Google :
“Die Benutzer scheinen keine sicheren Entscheidungen zu treffen (z. B. kein Passwort oder keine Kreditkarteninformationen einzugeben), wenn die Benutzeroberfläche verändert oder entfernt wird, was für einen sinnvollen Schutz der EV-Benutzeroberfläche erforderlich wäre. Darüber hinaus nimmt das EV-Badge wertvollen Platz auf dem Bildschirm ein und kann aktiv verwirrende Firmennamen in der prominenten Benutzeroberfläche darstellen.
Sowohl Google als auch Mozilla haben die grüne HTTPS-Leiste in Chrome 77 und Firefox 70 entfernt. Dieser Schritt bedeutete jedoch nicht das Ende für EV-Zertifikate. Sie können weiterhin auf die zusätzlichen EV-Informationen zugreifen, indem Sie auf das Vorhängeschloss-Symbol klicken. Hier sind die Gedanken von Johann Hofmann von Mozilla:
“Wir werden stattdessen zusätzliche EV-Informationen in das Identitätspanel einfügen, um die Exposition der EV-Informationen für die Nutzer zu reduzieren und sie gleichzeitig leicht zugänglich zu machen.”
Da über 95 % des Datenverkehrs über Google verschlüsselt wird, ist das HTTPS-Protokoll zum neuen Standard geworden. Um die Bedeutung der Verschlüsselung hervorzuheben, verwendeten die Browser bunte Vorhängeschlösser und Adressleisten. Jetzt, wo wir uns schnell der 100 %-Marke nähern, geht die Tendenz zu einem neutraleren Ansatz.
Das Vorhängeschloss von Chrome ist nicht einmal grün, sondern grau, passend zur Textfarbe der URL. Das Ziel von Google ist es, das Vorhängeschloss ganz zu entfernen und eine Sicherheitswarnung für unverschlüsselte Websites auszugeben.
Wird der grüne Balken jemals wiederkommen?
Die Ära des grünen Balkens, der einst ein Symbol für Vertrauen und Sicherheit auf Websites war, ist vorbei, und es ist unwahrscheinlich, dass er jemals wieder auftauchen wird. Sie verlor ihre Bedeutung mit der weit verbreiteten Einführung von SSL-Zertifikaten, wodurch es wichtiger wurde, die Benutzer darauf hinzuweisen, dass eine Website keinen SSL-Schutz hat, als darauf, dass sie ihn hat. Google Chrome hat die Änderung eingeleitet, indem es im September 2018 mit Chrome 69 die grüne Farbe aus den EV-Anzeigen entfernt hat.
Später, im Herbst 2019, folgten alle Browser diesem Beispiel und entfernten den grünen Balken und die damit verbundenen Unternehmensinformationen aus ihren Oberflächen. Mit dieser Umstellung sollte den sich entwickelnden Sicherheitspraktiken und den Erwartungen der Nutzer Rechnung getragen werden.
Auch wenn die grüne SSL-Adressleiste verschwunden ist, bedeutet dies nicht, dass die Unternehmensinformationen nicht mehr zugänglich sind. In Browsern müssen Benutzer jetzt auf das Vorhängeschloss-Symbol klicken, um die Details des SSL-Zertifikats und die Eigentumsverhältnisse der Website anzuzeigen. In einigen veralteten Artikeln und Websites wird der grüne Balken zwar noch erwähnt, aber es ist wichtig zu wissen, dass er Ende 2019 abgeschafft wurde.
Auch wenn die Abschaffung des grünen Balkens ihre Bedeutung verringert hat, sind EV-Zertifikate nach wie vor vorteilhaft für Unternehmen, Betriebe und Finanzinstitute. Darüber hinaus verlangen einige Branchen sogar EV-Zertifikate, um Online-Transaktionen und Sicherheitsstandards zu erfüllen.
Wie geht es weiter mit Extended Validation-Zertifikaten?
Die Verlagerung der EV-Informationen von der grünen HTTPS-Leiste in das Zertifikatsbedienfeld hat keinen Einfluss auf die allgemeinen Vorteile von EV SSL. E-Commerce-Plattformen und -Organisationen müssen nach wie vor ihre rechtliche Identität nachweisen und ein Höchstmaß an Kundenvertrauen erlangen.
EV-Zertifikate sind viel mehr als nur die sichtbare Adressleiste, und es gibt noch mehr Gründe, warum Unternehmen einen hohen Preis für das Bestehen der Extended Validation zahlen. EV SSL verbessert die Konversionsraten und schützt darüber hinaus Websites vor Phishing-Angriffen.
Letztendlich spielt es keine Rolle, ob der offizielle Name des Unternehmens in der Adressleiste oder in der Infotafel steht. Unabdingbar ist ein gründlicher Validierungsprozess. Um ein erweitertes Validierungszertifikat ausstellen zu können, muss eine Zertifizierungsstelle die Identität der antragstellenden Einrichtung und ihren Betriebsstatus überprüfen und die Kontrolle über den Domänennamen und den Hosting-Server haben. Für die Kunden, ob sie sich dessen bewusst sind oder nicht, ist es ein sicherer Weg, ihre sensiblen Anmeldedaten weiterzugeben.
Natürlich hat die Veränderung des Browserverhaltens zu Diskussionen und Debatten innerhalb der Branche über die Zukunft der EV-Zertifikate geführt. Ein Vorschlag des CA/Browser-Forums, der für die Festlegung von Industriestandards zuständigen Organisation, war die Einführung eines neuen Zertifikatstyps mit der Bezeichnung “Authenticated Identity”- oder “Identity Assurance”-Zertifikat. Diese Zertifikate sollen die Unzulänglichkeiten von EV-Zertifikaten beheben und gleichzeitig eine Möglichkeit bieten, die Identität von Website-Besitzern zu überprüfen.
Vorschläge und Diskussionen führen jedoch nicht immer zu einer sofortigen Umsetzung. Am Entscheidungsprozess innerhalb der Branche sind mehrere Interessengruppen beteiligt, darunter Zertifizierungsstellen, Browser-Anbieter und Sicherheitsexperten, und es kann einige Zeit dauern, bis ein Konsens über die künftige Ausrichtung von EV-Zertifikaten erzielt wird.
Abschließende Überlegungen
So wie sich das Web weiterentwickelt, so entwickeln sich auch die kritischen Elemente, die es am Laufen halten. SSL-Zertifikate haben seit ihren Anfängen einen langen Weg zurückgelegt. Die kryptografischen Protokolle, die die Verschlüsselung gewährleisten, sind extrem sicher und können nicht kompromittiert werden. Darüber hinaus haben die Zertifizierungsstellen ihr Validierungsverfahren perfektioniert und bieten damit die ultimative Sicherheit, dass die Website echt ist und zu einem seriösen Unternehmen gehört, das in gutem Glauben handelt.
Einst ein unverzichtbares Element von EV-Zertifikaten und ein Premium-Feature, war die grüne Leiste für SSL-Zertifikate eine hervorragende Ergänzung in der Anfangsphase der HTTPS-Einführung. Sie trug dazu bei, das Bewusstsein für Webverschlüsselung und Transparenz bei der Weitergabe sensibler Daten und der Online-Zahlungsabwicklung zu schärfen.
Sparen Sie 10% auf SSL-Zertifikate, wenn Sie noch heute bestellen!
Schnelle Ausstellung, starke Verschlüsselung, 99,99% Browser-Vertrauen, engagierter Support und 25-tägige Geld-zurück-Garantie. Gutscheincode: SAVE10