Browser-Erweiterung

“PassSec+” hilft beim Erkennen unsicherer Websites

(Bild: thinkstockphotos.de, secuso.informatik.tu-darmstadt.de)

Ist die Website auch sicher? Viele Internetnutzer sind verunsichert, wenn sie Passwörter und Kontoinformationen bei Online-Diensten angeben müssen. Informatiker der TU Darmstadt haben daher jetzt mit "PassSec+" eine Erweiterung für den Firefox-Browser veröffentlicht, mit deren Hilfe auch wenig erfahrene Nutzer schnell und einfach erkennen können, ob sie auf einer sicheren Website surfen oder nicht.

Das für den Mozilla-Browser kostenlos erhältliche Add-on gibt einer Mitteilung der TU zufolge eine schnell zu erfassende Rückmeldung: Ist die Eingabe sicher, erscheint das Eingabefeld mit grüner Umrandung. Ist sie unsicher, wird das Eingabefeld rot markiert und mit einem entsprechenden Warnsymbol versehen.

Als sicher eingestuft wird dabei eine Eingabe, wenn die Datenübertragung verschlüsselt über das Internetprotokoll https erfolgt und die erfolgreiche Überprüfung des verbunden Webservers anhand des sogenannten Extended-Validation-Zertifikats stattgefunden hat. Zusätzlich überprüft die Erweiterung mithilfe des bekannten Dienstes Web of Trust , ob die aktuelle Domain als Phishing-Versuch bekannt ist.

Wird die Website hingegen als unsicher eingestuft und das Warnsymbol erscheint, hat der Nutzer die Möglichkeit, sofern verfügbar, auf eine sichere Variante der Website mit https-Verschlüsselung zu wechseln. Erklärungen und Handlungsoptionen helfen weiter, sollte der Nutzer eine als möglicherweise unsicher erkannte Website doch nutzen wollen.