@noob@work: Ich glaube kaum das die Mozilla Foundation solche Zertifiktate vergeben würde. Und eine Whitelist die neutral verwaltet würde wäre mir allemal lieber, als alberne Lizenzkosten produzierende zusätzliche Zertifikate. Aber gut, du bist ja eh der Meinung das alle hier schlecht über den IE und MS reden, weil sie FF-Fanboys sind.
@riod: Ja, na dann holen wir mal gleich die Kommunismus Keule wenn wir schon keine Argumente bringen. Der IE7 wird verschenkt falls es dir noch nicht aufgefallen ist. Und die Kosten dafür über dritte zu holen, obwohl deren Seiten nicht sicherer oder unsicherer werden durch das MS-Zertifikat, ja das ist natürlich superdufte. Das hat mit Standards oder "Entwicklungen" im Übrigen auch überhaupt nichts zu tun. Naja ansonsten geht es Firefox auch ohne propreritäre Standards dufte.
Edit @riod: Trotzdem ist dein Ausfall von oben nicht gerechtfertigt. Es geht hier nicht um irgendwelche Eigenentwicklungen sondern lediglich um die Visualisierung eines Zertifikats was man selber vergibt. Und das könnte jeder Browser auch problemlos so machen, und zwar mit jedem Zertifikat was er als "besonders sicher" einstuft. Im Grunde geht es für mich nur darum das Unternehmen bezahlen um auf eine von MS geführte Whitelist zu kommen. Zertifikate haben dir für ihre SSL gesicherten Seiten garantiert jetzt schon. Und (die meisten) Zertifikate sind auch heute mit einer ordentlichen Prüfung verbunden. Wo denn hier der extra Phishing Schutz herkommt, weiß ich nicht.
Okay, das Problem bisher war: Es gibt viele Zertifikate und der User kann echt von gefälscht nicht unbedingt unterscheiden. In dem man ein zusätzliches Zertifikat schafft, was sicherlich keine anderen Eigenschaften hat als die seriösen Angebote bisher, versucht man eine einheitlich sichtbare Sicherheit zu schaffen, was man auch gleich im eigenen Browser als besonders sicher darstellt. Das man rein zufällig wohl auch daran verdient, geschenkt.
Eine unabhängige Whitelist in Verbindung mit schon existierenden Zertifizierungen hätte es wohl auch getan.
