Die Schaltfläche zur Webseitenidentität ist eine Sicherheitsfunktion von Firefox, die nähere Informationen über die gerade besuchte Seite zur Verfügung stellt. Mit der Schaltfläche zur Webseitenidentität können Sie herausfinden, ob die gerade angezeigte Website verschlüsselt ist, ob sie verifiziert ist, wer der Inhaber der Website ist und wer sie verifiziert hat. Dies sollte Ihnen dabei helfen, nicht auf betrügerische Websites hereinzufallen, die Ihren wichtige Informationen stehlen könnten.

Die Schaltfläche zur Webseitenidentität befindet sich in der Adressleiste links neben der Adresse der Seite.

Wenn Sie eine Seite betrachten, wird die Schaltfläche zur Webseitenidentität in einer von drei Farben dargestellt: grau, blau oder grün. Mit einem Klick auf die Schaltfläche können Sie sich Informationen über die Website anzeigen lassen, wobei ein graues, blaues oder grünes Symbol eines Passkontrolleurs angezeigt wird.

Die Schaltfläche zur Webseitenidentität ist eine Sicherheitsfunktion von Firefox, welche nähere Informationen zu von Ihnen besuchten Seiten zur Verfügung stellt. Sie können ganz einfach herausfinden, ob die von Ihnen betrachtete Website verschlüsselt übertragen wurde, ob der Inhaber der Website verifiziert wurde und falls ja, wer ihn verifiziert hat. Dies soll Ihnen helfen, schädliche Websites zu meiden, welche Sie dazu zu bringen versuchen, wichtige Informationen herauszugeben.

Die Schaltfläche zur Webseitenidentität befindet sich in der Adressleiste links von der Webseitenadresse.

Während des Betrachtens einer Webseite stellt die Schaltfläche zur Webseitenidentität eines von vier Symbolen dar: einen grauen Globus, ein warnendes, oranges Dreieck, ein graues Sperrschloss oder ein grünes Sperrschloss. Das Klicken auf eins dieser Symbole führt zur Anzeige von Identitäts- und Sicherheitsinformationen über die Website.

Grau – Keine Identitätsdaten

Wenn die Schaltfläche zur Webseitenidentität grau ist, bedeutet das, dass die Seite keine Identitätsdaten zur Verfügung stellt. Außerdem ist die Verbindung zwischen Firefox und dem Server entweder unverschlüsselt oder nur teilweise verschlüsselt und sollte nicht als abhörsicher erachtet werden.

Die meisten Websites haben eine graue Schaltfläche, da meist keine sensiblen Daten ausgetauscht werden und daher verifizierte Identitäten oder verschlüsselte Verbindungen nicht unbedingt notwendig sind. Bei Seiten, die keine personenbezogenen Daten benötigen und verarbeiten, ist das Fehlen dieser Identitätsdaten unbedenklich.

Blau – Grundlegende Identitätsdaten

Eine blaue Schaltfläche zur Webseitenidentität zeigt an, dass die Domain der Seite verifiziert wurde und die Verbindung zwischen Firefox und dem Server verschlüsselt und daher abhörsicher ist.

Wenn eine Domain verifiziert wurde, bedeutet das, dass die Seitenbetreiber ein Zertifikat erworben haben, welches garantiert, dass die Seitenbetreiber auch Inhaber der Domain sind. Beispielsweise hat die Website von Ubuntu ein solches Zertifikat und eine verschlüsselte Verbindung. Daher wird bei dieser Seite eine blaue Schaltfläche angezeigt. Wenn Sie nun auf die Schaltfläche klicken, können Sie sehen, dass die Seite help.ubuntu.com nachweislich ein Teil von ubuntu.com ist. Das Nachweiszertifikat wurde dabei von GoDaddy.com Inc. ausgestellt. Außerdem sehen Sie, dass die Verbindung verschlüsselt ist, was Ihnen erlaubt, Daten abhörsicher zu übermitteln, ohne dass zum Beispiel Bank-Anmeldeinformationen gestohlen werden können.

Es steht allerdings nicht fest, wer die jeweilige Domain besitzt. Es gibt keine Garantie, dass sich ubuntu.com auch tatsächlich im Besitz der Firma Canonical befindet. Es wird lediglich garantiert, dass die Domain eine gültige ist und zu ihr eine sichere Verbindung besteht.

Wenn Sie der Identität einer Seite auf Basis der blauen Schaltfläche nicht vertrauen, können Sie weitere Informationen einsehen, indem Sie auf die Schaltfläche Weitere Informationen… im Identitätsdialog klicken. Es wird das Fenster mit den Seiteninformationen geöffnet. Dort können Sie das Identitätszertifikat anzeigen und einsehen, ob Sie die Seite zuvor bereits besucht haben und ob Cookies oder Passwörter für diese Seite gespeichert wurden.

Grün – Vollständige Identitätsdaten

Wenn die Schaltfläche zur Webseitenidentität grün ist, bedeutet das, dass die Seite vollständig verifizierte Identitätsdaten über ihren Besitzer zur Verfügung stellt und dass die Verbindung verschlüsselt ist.

Wenn auf einer Seite die Schaltfläche zur Webseitenidentität die Farbe Grün annimmt, bedeutet dies, dass das erweiterte Validations-Zertifikat verwendet wird. Ein EV-Zertifikat ist ein spezieller Typ der Seitenverifikation, der signifikant aufwendiger ist als andere Typen der Seitenverifikation. Während die blaue Schaltfläche zur Webseitenidentität anzeigt, dass eine Seite eine sichere Verbindung nutzt, zeigt die grüne Schaltfläche an, dass die Verbindung sicher ist und dass die Besitzer der Domain die von Ihnen erwarteten Besitzer sind.

Mit dem EV-Zertifikat versichert Ihnen die Schaltfläche zur Webseitenidentität beispielsweise, dass paypal.com im Besitz von PayPal Inc. ist. Die Schaltfläche wird dabei nicht nur grün, sondern zeigt auch den Namen des Besitzers an. Der Identitätsdialog enthält weitere Informationen über die Website.

Grauer Globus

Ein grauer Globus zeigt an:

• Die Website stellt keine Identitätsinformationen zur Verfügung.
• Die Verbindung zwischen Firefox und der Website wird nicht oder nur teilweise verschlüsselt und sollte nicht als abhörsicher betrachtet werden.

Die meisten Websites haben einen grauen Globus, da meist keine sensiblen Daten ausgetauscht werden und daher verifizierte Identitäten oder verschlüsselte Verbindungen nicht unbedingt notwendig sind. Dies trifft auf über HTTP (unverschlüsselt) und über HTTPS (teilweise verschlüsselt) übertragene Webseiten zu.

Graues Sperrschloss

Ein graues Sperrschloss zeigt an:

• Die Domain der Website wurde überprüft.
• Die Verbindung zwischen Firefox und der Website ist verschlüsselt.

Wenn eine Domain verifiziert wurde, so bedeutet dies, dass die Betreiber der Website ein Zertifikat gekauft haben, welches beweist, dass ihnen die Domain gehört und das die Website nicht vorgetäuscht ist. Zum Beispiel besitzt Facebook ein derartiges Zertifikat sowie eine verschlüsselte Verbindung, sodass die Schaltfläche zur Webseitenidentität ein graues Sperrschloss anzeigt. Wenn Sie darauf klicken, so zeigt es Ihnen an, dass Sie derzeit mit facebook.com verbunden sind und die Domain von VeriSign Inc. zertifiziert wurde. Es stellt weiterhin sicher, dass die Verbindung verschlüsselt erfolgt, weshalb niemand die Verbindung abhören und Ihre Anmeldeinformationen für Facebook stehlen kann.

Jedoch wurde nicht überprüft, wer die verifizierte Domain besitzt. Es gibt keine Garantie, dass facebook.com wirklich von der Firma Facebook betrieben wird. Die einzig gesicherten Tatsachen sind die Gültigkeit der Domain und dass die Verbindung verschlüsselt erfolgt.

Grünes Sperrschloss

Ein grünes Sperrschloss zeigt an:

• Die Adresse der Webseite wurde mittels eines erweiterten Validations-Zertifikates (EV) verifiziert.
• Die Verbindung zwischen Firefox und der Website erfolgt verschlüsselt, um deren Abhören zu verhindern.
  

Ein grünes Sperrschloss zusammen mit dem Namen des Unternehmens oder der Organisation bedeutet, dass die Website ein erweitertes Validierungs-Zertifikat (EV) verwendet. Ein EV-Zertifikat ist ein spezieller Typ der Seitenverifikation, der signifikant aufwendiger ist als andere Typen der Seitenverifikation. Während das graue Sperrschloss anzeigt, dass eine Seite eine sichere Verbindung nutzt, zeigt das grüne Sperrschloss an, dass die Verbindung sicher ist, und dass der Besitzer der Domain der von Ihnen erwartete Besitzer ist.

Mit dem EV-Zertifikat versichert Ihnen die Schaltfläche zur Webseitenidentität beispielsweise, dass paypal.com im Besitz von PayPal Inc. ist. Das Sperrschloss wird dabei nicht nur grün, sondern zeigt auch den Namen des Besitzers in der Schaltfläche selbst an. Der Identitätsdialog enthält weitere Informationen über die Website.