Das ist mal eine echt ausgefallene Geschenkidee – die wird bestimmt nicht allzuhäufig verschenkt:
Secure Sockets Layer (SSL) ist ein Verschlüsselungsprotokoll des Datentransfers im Internet. In den Netzwerk-Ebenen ist SSL oberhalb der Transportschicht der Daten (TCP) und unterhalb der Anwendungsprotokolle (z. B.HTTP) angesiedelt. In den Spezifikationen wird dies als “HTTP über SSL” gekennzeichnet. Üblicherweise steht ein S für Secure und wird dem Protokoll hinzugefügt (dies ergibt dann beim Standardprotokoll HTTP für Webseiten-Darstellung ein HTTPS). SSL ist ein offener Standard, so dass er leicht von jeder Website genutzt werden kann. Dies bedeutet, dass jede Website ihn verwenden kann, auch für betrügerische oder sonstige für den Webseiten-Besucher negative Zwecke. HTTPS zeigt nur an, dass die Daten verschlüsselt übertragen werden aber nicht ob der Anbieter seriöse Zwecke verfolgt.
SSL-Verschlüsselung wird vorwiegend als HTTPS eingesetzt. Der Webseitenbetreiber, der seriös arbeiten will hat aber das Interesse, seine Site zertifiziert arbeiten zu lassen. Seit einiger Zeit nutzen daher immer mehr Webmaster die Extended-Validation-SSL-Zertifikate (kurz EV-SSL-Zertifikate). Hier wird in der Adresszeile des Browsers ein zusätzliches Feld angezeigt, mittels dessen Zertifikats-Informationen einer Zertifizierungsstelle (beispielsweise der VeriSign) eingeblendet werden. Der Webseiten-Besucher erkennt dies je nach verwendetem Browser in der Adresszeile des Browsers, die grün eingefärbt wird. Internet-User erkennen so sehr schnell, ob die besuchte Website echt ist und sind so besser vor sogenannten Phishing-Versuchen (Vortäuschen einer anderen Website) geschützt.
SSL bringt ohne eine solche zertifikatsgestützte Authentifizierung keine Vorteile für den Website-Betreiber und den Website-Besucher; z. B. kann bei einen sogenannten “Man-In-The-Middle-Angriff” der gesamte Datenverkehr in Klartext entschlüsselt werden.
Deshalb sollten Website-Betreiber die Möglichkeit nutzen SSL mit SSL-Zertifikaten anzubieten.
Die Kriterien für die Erteilung von möglichen Zertifikaten werden durch die Leitlinien für Extended Validation Zertifikate bestimmt. Die Leitlinien werden vom CA/Browser-Forum, einer freiwilligen Organisation, deren Mitglieder die führenden Anbieter von Internet-Sicherheits-Software sind (ergänzt um Vertreter der Rechts- und Audit-Berufe) verfasst.
Weltweit ist der Markt für SSL-Zertifikate fragmentiert; der Kunde kann auf eine Vielzahl von nationalen oder regionalen Anbietern zurückgreifen. Dies liegt auch daran, dass viele Anwendungen von digitalen Zertifikaten, wie zum Beispiel für rechtsverbindliche digitale Signaturen, mit lokalen Gesetzen, Vorschriften und Akkreditierungssystemen im Zusammenhang gesehen werden müssen.