Den mest brukte protokollen for å sertifisere nettbutikker og banker på netttet, SSL (Secure Socket Layer), skal nå avløses av en strengere versjon.
Problemet med dagens SSL er først og fremst at den brukes av alt for mange, fordi det ikke har vært streng nok kontroll med hvem sertifikatene utstedes til. Dermed har også svindlere og fishing-nettsteder kunnet klare å utstyre luresidene sine med SSL for å narre brukerne til å tro at de surfer trygt.
Ekstra validering
EV (Extended Validation) SSL er et forsøk på å ordne opp i dette, ved at det kal stilles langt høyere krav til hvem som får utstedt de nye EV-sertifikatene.
For at brukerne lettere skal kunne identifisere hvilke nettlesere som er sikret med EV SLL og ikke, blir det nå innført fargekoding i netteleserens adressefelt. Grønn bakgrunnsfarge betyr at alt er i orden, mens rødt indikerer at SSL-sertifikatet som benyttes ikke er av den nye EV-typen, og at man dermed må være på vakt.
Annonse
Bred støtte
Både Microsoft, Mozilla/Firefox og Opera er med på ordningen. De første EV SSL-sertifikatene skal være på plass i slutten av januar.
Kilde: Digi.no
Annonse
